Seguridad integral
Tiempo de lectura: 6 minutos
¿Sabías qué en 2022, más del 26% de las amenazas cibernéticas en España fueron ataques de phishing que utilizaban troyanos para infectar dispositivos? Según el Informe de Ciberamenazas de ESET, l os atacantes combinaron técnicas de phishing con malware tipo troyano, engañando a los usuarios para que descargaran o ejecutaran programas maliciosos que parecían legítimos, pero que en realidad permitían a los atacantes acceder a información sensible o controlar el sistema infectado. Los ciberdelincuentes perfeccionan sus técnicas para engañar a usuarios desprevenidos, robando información y accediendo a sistemas empresariales críticos. Tu organización podría ser la siguiente.
Microsoft 365 ofrece un conjunto de herramientas necesarias para proteger tu dominio de estos ataques, pero requieren ser configuradas y/o activadas para que sean efectivas.
No siempre están activadas por defecto. Estas configuraciones no solo protegen tus correos, sino que también forman parte de las mejoras de seguridad que verificamos en nuestras auditorías y aplicamos en nuestro servicio integral de protección. Conoce más sobre la seguridad y vulnerabilidades que Allbit Solutions puede ayudarte a mitigar.
Fuente: Informe de Ciberamenazas de ESET
En este entorno de amenazas crecientes, Microsoft 365 ofrece un conjunto de herramientas necesarias para proteger tu dominio de estos ataques. Los protocolos de autenticación de correo electrónico, como SPF, DKIM, y DMARC, son tus mejores aliados para asegurarte de que los correos electrónicos enviados y recibidos desde tu dominio sean auténticos y estén libres de falsificación.
En este artículo, te mostramos cómo configurar estos protocolos en Microsoft 365 para mejorar las protecciones contra los ataques de phishing.
¡Es hora de blindar tu empresa antes de que sea demasiado tarde!
Para proteger tu dominio y los correos que envías y recibes, es fundamental implementar SPF, DKIM y DMARC. Estas tres tecnologías funcionan juntas para validar los correos electrónicos y asegurar que no sean falsificados.
Define qué servidores pueden enviar correos electrónicos en nombre de tu dominio, ayudando a prevenir la falsificación de direcciones de remitente.
Para configurar SPF y proteger tu dominio contra la suplantación de identidad, sigue estos pasos detallados:
Nota: Si envías correos desde otros servidores, incluye esos servidores en el registro SPF. Solo los servidores autorizados deben estar listados.
Activa SPF record: hard fail en las políticas de anti-spam de Microsoft 365 para que los correos no autorizados sean rechazados automáticamente.
DKIM añade una firma digital a los correos enviados desde tu dominio, permitiendo al receptor verificar que el mensaje no fue alterado en tránsito.
Nota: La propagación de los nuevos registros DNS configurados puede tardar hasta 48 horas.
DMARC coordina SPF y DKIM para definir acciones sobre los correos no autenticados y proporciona informes detallados sobre posibles abusos del dominio.
Es importante saber que DMARC determina cómo otros servidores deben tratar los correos enviados desde tu dominio si no superan las verificaciones de SPF o DKIM. Al configurar p=quarantine o p=reject, los servidores externos pueden manejar los correos no autenticados de manera efectiva, moviéndolos a la carpeta de spam o rechazándolos.
Todas las organizaciones deben configurar DMARC correctamente para protegerse de la suplantación de identidad (spoofing) y otros abusos en los correos electrónicos. Es fundamental que las políticas de Anti-Phishing en Microsoft 365 estén alineadas con la configuración de tu registro DMARC. Ajuste de Políticas Anti-Phishing en Microsoft 365:
Configurar SPF, DKIM y DMARC es esencial para proteger la reputación de tu dominio y la seguridad de tu empresa. En Allbit Solutions, podemos ayudarte a implementar estos protocolos y fortalecer tus defensas. ¡Contáctanos ahora y nuestro equipo estará listo para ayudarte a configurar estas medidas en tu sistema! Contáctanos aquí
Estos recursos proporcionan datos actualizados y guías detalladas sobre las amenazas de phishing y las configuraciones de seguridad en Microsoft 365: