SEGURIDAD | Noticias | 31 ENE 2012

Gigantes de la industria dan un impulso a la lucha contra el phishing

Empresas como Facebook, Google, Microsoft, Yahoo o LinkedIn, entre otras, proponen un nuevo protocolo, DMARC, que podría defender a los usuarios frente a mensajes fraudulentos.
PCWORLD PROFESIONAL

Estas y otras compañías norteamericanas han comenzado a impulsar el uso extensivo de una nueva especificación técnica, DMARC, que podría hacer más difícil a los phishers acceder a sus víctimas.

Se trata de afrontar la fácil suplantación de la entidad del remitente de un mensaje y permitir al usuario asegurarse de que el dominio que recibe es realmente el que dice ser.

Ya existen tecnologías, como DIM y SPF, que permiten a los propietarios de un dominio filtrar los correos enviados en su nombre, pero no está resuelto qué hacer con los mensajes que no superan esta prueba.

DMARC está construido sobre estos sistemas, para permitir a los dueños de un dominio pedir a los servidores de correo descartar mensajes que no superen estos tests de autenticación.

Obviamente, el incentivo económico que supone para los criminales suplantar Phishingcuentas de usuario en sites de red social o e-commerce para lograr contraseñas y cuentas bancarias es muy alto. Y, para ello, con frecuencia utilizan marcas de confianza muy conocidas que supuestamente remiten correo auténtico..

La especificación DMARC (Domain-based Message Authetication, Reporting & Conformance) permite a las organizaciones que envían gran cantidad de emails indicar si están utilizando una o ambas tecnologías de seguridad para autenticar al remitente de los mensajes, e incluir un mecanismo de reporte para obtener feedback sobre el manejo de sus mensajes.

Con esta información, los propietarios del dominio pueden afinar su proceso de envío de correo, para que el usuario pueda rechazar los mensajes que puedan querer suplantarle.

El grupo DMARC planea proponer un borrador de esta especificación al Internet Engineering Task Force con la esperanza de que eventualmente se convierta en un estándar para la industria.

Google espera que este nuevo impulso a DMARC mantendrá sus esfuerzos antispam y algunas compañías que participan son Bank of America, Fidelity, Micorosft, Yahoo, PayPal, Linkedin, AOL, American Greetings, Cloudmark y Agari.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información