Seguridad integral

Protección contra el Phishing en Microsoft 365: Cómo Blindar tu Organización con SPF, DKIM y DMARC

Tiempo de lectura: 6 minutos

¿Sabías qué en 2022, más del 26% de las amenazas cibernéticas en España fueron ataques de phishing que utilizaban troyanos para infectar dispositivos? Según el Informe de Ciberamenazas de ESET, l os atacantes combinaron técnicas de phishing con malware tipo troyano, engañando a los usuarios para que descargaran o ejecutaran programas maliciosos que parecían legítimos, pero que en realidad permitían a los atacantes acceder a información sensible o controlar el sistema infectado. Los ciberdelincuentes perfeccionan sus técnicas para engañar a usuarios desprevenidos, robando información y accediendo a sistemas empresariales críticos. Tu organización podría ser la siguiente.

Protección del Dominio con Microsoft 365

Microsoft 365 ofrece un conjunto de herramientas necesarias para proteger tu dominio de estos ataques, pero requieren ser configuradas y/o activadas para que sean efectivas.

No siempre están activadas por defecto. Estas configuraciones no solo protegen tus correos, sino que también forman parte de las mejoras de seguridad que verificamos en nuestras auditorías y aplicamos en nuestro servicio integral de protección. Conoce más sobre la seguridad y vulnerabilidades que Allbit Solutions puede ayudarte a mitigar.

Fuente: Informe de Ciberamenazas de ESET

En este entorno de amenazas crecientes, Microsoft 365 ofrece un conjunto de herramientas necesarias para proteger tu dominio de estos ataques. Los protocolos de autenticación de correo electrónico, como SPF, DKIM, y DMARC, son tus mejores aliados para asegurarte de que los correos electrónicos enviados y recibidos desde tu dominio sean auténticos y estén libres de falsificación.

En este artículo, te mostramos cómo configurar estos protocolos en Microsoft 365 para mejorar las protecciones contra los ataques de phishing.

¡Es hora de blindar tu empresa antes de que sea demasiado tarde!

¿Qué es SPF, DKIM y DMARC y por qué es importante?

Para proteger tu dominio y los correos que envías y recibes, es fundamental implementar SPF, DKIM y DMARC. Estas tres tecnologías funcionan juntas para validar los correos electrónicos y asegurar que no sean falsificados.

SPF (Sender Policy Framework)

Define qué servidores pueden enviar correos electrónicos en nombre de tu dominio, ayudando a prevenir la falsificación de direcciones de remitente.

  • Registro SPF recomendado:
    • v=spf1 include:spf.protection.outlook.com -all
  • Explicación:
    • v=spf1: Indica que se está usando la versión 1 de SPF.
    • include
    • .protection.outlook.com: Permite que los servidores de Microsoft 365 envíen correos en nombre de tu dominio.
    • -all: Especifica que cualquier servidor que no esté incluido en la lista debe ser considerado no autorizado para enviar correos desde tu dominio.

Configuración de SPF en Microsoft 365

Para configurar SPF y proteger tu dominio contra la suplantación de identidad, sigue estos pasos detallados:

  1. Inicia sesión en el panel de administración de tu proveedor de dominio
  2. Crea un nuevo registro o modifica el existente con los valores:
    • Tipo: TXT
    • Nombre del host: @
    • Valor: v=spf1 include:spf.protection.outlook.com -all
  3. Guarda los cambios

Nota: Si envías correos desde otros servidores, incluye esos servidores en el registro SPF. Solo los servidores autorizados deben estar listados.

Consideraciones Adicionales para la Configuración de SPF en Microsoft 365

Activa SPF record: hard fail en las políticas de anti-spam de Microsoft 365 para que los correos no autorizados sean rechazados automáticamente.

  1. Accede al Centro de Administración de M365.
  2. Navega a Seguridad > Políticas de Anti-Spam.
    https://security.microsoft.com/antispam
  3. Busca la sección relacionada con la verificación de SPF y habilita SPF record: hard fail.

DKIM (DomainKeys Identified Mail)

DKIM añade una firma digital a los correos enviados desde tu dominio, permitiendo al receptor verificar que el mensaje no fue alterado en tránsito.

  1. Nombre del host: selector1._domainkey
  2. Valor: selector1-tu-dominio-com._domainkey.tenantdomain.onmicrosoft.com
  3. Repite para selector2._domainkey.

Configuración de DKIM en Microsoft 365

  1. Accede al Panel de Microsoft Defender 365.
  2. Selecciona Policies & Rules > Threats policies > Email Authentication Settings > DKIM.
    https://security.microsoft.com/authentication?viewid=DKIM
  3. Selecciona el dominio en el que configurarás DKIM y copia los registros indicados.

Instrucciones en el Proveedor de Dominio

  1. Accede al panel de administración de tu proveedor de dominio.
  2. Crea los siguientes registros:
    • Tipo: CNAME
    • Nombre del host: selector1 ._domainkey
    • Valor: selector1-tu-dominio-com._domainkey.tenantdomain.onmicrosoft.com
      Luego, repite estos valores para selector2._domainkey.
  3. Guarda los cambios.
  4. Vuelve al Panel de Microsoft Defender 365 y activa las firmas de DKIM en tus correos.

Nota: La propagación de los nuevos registros DNS configurados puede tardar hasta 48 horas.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC coordina SPF y DKIM para definir acciones sobre los correos no autenticados y proporciona informes detallados sobre posibles abusos del dominio.

  • Ejemplo de registro D MARC:
    • v=DMARC1;
      p=quarantine;
      rua= mailto:tu-correo@tudominio.com ;
      ruf=mailto: tu-correo@tudominio.com; fo=1
  • Explicación:
    • v=DMARC1: Indica la versión 1 de DMARC.
    • p=quarantine: Define la política para correos que no pasan las verificaciones de SPF o DKIM.
      En este caso, los mensajes sospechosos se colocan en cuarentena.
    • rua=mailto@tudominio.com: Dirección de correo donde se envían informes agregados de DMARC, que resumen la autenticación de correos.
    • ruf=mailto@tudominio.com: Dirección donde se envían informes de fallos detallados sobre correos que no superaron la autenticación.
    • fo=1: Solicita un informe de fallos para cualquier mensaje que falle en la validación de SPF o DKIM.

Consideraciones Adicionales para la Configuración de DMARC en Microsoft 365

Es importante saber que DMARC determina cómo otros servidores deben tratar los correos enviados desde tu dominio si no superan las verificaciones de SPF o DKIM. Al configurar p=quarantine o p=reject, los servidores externos pueden manejar los correos no autenticados de manera efectiva, moviéndolos a la carpeta de spam o rechazándolos.

Todas las organizaciones deben configurar DMARC correctamente para protegerse de la suplantación de identidad (spoofing) y otros abusos en los correos electrónicos. Es fundamental que las políticas de Anti-Phishing en Microsoft 365 estén alineadas con la configuración de tu registro DMARC. Ajuste de Políticas Anti-Phishing en Microsoft 365:

  1. Accede al Panel de Microsoft Defender 365.
  2. Dirígete a Policies & Rules dentro de Email & Collaboration.
  3. Accede a la sección de políticas de Anti-Phishing.
    https://security.microsoft.com/antiphishing
  4. Verifica que cada política activa esté configurada correctamente.

Protege tu Dominio, Protege tu Empresa

Configurar SPF, DKIM y DMARC es esencial para proteger la reputación de tu dominio y la seguridad de tu empresa. En Allbit Solutions, podemos ayudarte a implementar estos protocolos y fortalecer tus defensas. ¡Contáctanos ahora y nuestro equipo estará listo para ayudarte a configurar estas medidas en tu sistema! Contáctanos aquí

Enlaces de interés

Estos recursos proporcionan datos actualizados y guías detalladas sobre las amenazas de phishing y las configuraciones de seguridad en Microsoft 365:

  1. Estadísticas de Phishing y Ciberseguridad:
  2. Configuraciones de Seguridad en Microsoft 365:
Ver todas