El envío de correos electrónicos falsos sigue siendo un problema grave. Según una estimación de Valimail, diariamente, se remiten 6.400 millones de emails fraudulentos.
Este total incluye sólo la suplantación de identidad del remitente del dominio exacto, en la que los remitentes introducen una dirección de correo electrónico falsa en el campo De: de sus mensajes. Este es uno de los tipos de correos electrónicos falsos más difíciles de detectar y dañinos. Por ejemplo, el FBI informó recientemente que los costos del compromiso de correo electrónico comercial (BEC) han alcanzado los 12.000 millones de dólares en los últimos años.
El estudio de Valimail subraya el alcance del problema del correo electrónico falso. Lejos de ser un mero inconveniente de ingeniería social, el correo electrónico falso es un resultado directo de problemas técnicos con la forma en que se implementa el correo electrónico: carece de un mecanismo de autenticación incorporado, lo que hace que sea demasiado fácil engañar a los remitentes.
Sin embargo, la crisis del correo electrónico falso también es susceptible de una solución técnica, comenzando con los estándares de autenticación de correo electrónico DMARC, SPF y DKIM.
“Hay signos alentadores de progreso en la lucha contra el correo electrónico falso, empezando por el gobierno federal de Estados Unidos, donde hemos visto un despliegue sin precedentes de tecnologías contra la imitación, gracias a un mandato del Departamento de Seguridad Nacional. Todavía queda un largo camino por recorrer, pero el ejemplo de DHS muestra que detener la suplantación de la identidad del correo electrónico es fundamental para nuestras más altas instituciones y alcanzable”, dijo Alexander García-Tobar, CEO de Valimail.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian