lunes, 20 de mayo de 2019

¿Es mi dominio Spoofeable?

¿Es mi dominio Spoofeable?


Breve introducción al spoofing

El spoofing o suplantación en el ámbito de la seguridad de la información se define como:

el uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación. [Wikipedia]
Una de las técnicas de Phishing más utilizadas por los ciberdelincuentes consiste justamente en hacer spoofing de direcciones de correo electrónico. Puntualmente, reemplazan el remitente (campo FROM) de sus correos electrónicos por otro falso.

¿Qué correos pueden utilizar?

Prácticamente puede suplantar con éxito cualquier correo, siempre y cuando su dominio no esté protegido correctamente.

Por lo tanto, sin las medidas adecuadas, un ciberdelincuente podría hacerse pasar por cualquier persona de cualquier organización en sus correos electrónicos.

¿Cómo proteger un dominio de falsificaciones?

Existen protocolos de seguridad que sirven para prevenir la suplantación de identidad. Dichos protocolos son:
  • SPF: Identifica los servidores SMTP autorizados a enviar correos en un dominio.
  • DKIM: Añade una firma digital a los correos legítimos mediante el uso de criptografía.
  • DMARC: Permite aplicar políticas de cuarentena y rechazo frente a aquellos correos que no cumplen correctamente con los protocolos SPF y DKIM.
En el anexo de este post, se puede encontrar más información sobre cómo implementar cada uno de ellos.

Implementados correctamente, pueden prácticamente mitigar el riesgo de spoofing de nuestro dominio. Esto no quita que los ciberdelincuentes utilicen un dominio similar pero no igual al de nuestra organización para su suplantación de identidad. Una técnica menos efectiva, pero similar en su concepción.

A continuación, dos capturas de la herramienta de Simulación de Phishing de SMARTFENSE, donde se demuestra que no es posible suplantar el dominio de linkedin.com, pero sí es posible enviar correos de simulación de Phishing a nombre de linkediin.com sin problemas.


El dominio linkedin.com se encuentra correctamente protegido frente al spoofing



El dominio linkediin.com no está protegido frente al spoofing

¿Cómo saber si un dominio es spoofeable?

Para conocer si alguien puede hacer spoofing en un dominio, existe la herramienta gratuita de SMARTFENSE que realiza un checkeo del mismo contra los protocolos SPF y DMARC.

Se considerarán spoofeables los dominios que cumplan con una o más de las siguientes condiciones:
  • Falta de un registro SPF o DMARC
  • Registro SPF que no especifica los atributos ~all o -all
  • Registro DMARC cuya política está establecida en p=none o directamente no está definida
Por lo tanto, para que se pueda pasar con éxito este test, debe configurarse SPF y DMARC de manera correcta.

Anexo

Los siguientes enlaces han sido publicados en el webinar "Phishing y Ransomware últimas tendencias de protección" y contienen toda la información que necesita saber sobre los protocolos SPF, DKIM y DMARC, como así también asistentes recomendados para cada uno de los registros.

Chequeo de SPF y DMARC

SPF

Documentación oficial:http://www.openspf.org/

DKIM

Asistentes:
Documentación oficialhttp://www.dkim.org/index.html#docs

DMARC

Asistentes: En la página de recursos de la web oficial del estándard existen varios asistentes que le ayudarán a crear un registro DMARC. Por ejemplo esteeste o este otro.
Documentación oficialhttps://dmarc.org/wiki/FAQ



Leer Más

miércoles, 8 de mayo de 2019

La ciberseguridad, asunto de todos

La ciberseguridad, asunto de todos

Por fortuna, el tópico de la seguridad informática cobra mayor relevancia día a día. Esto queda demostrado en la sucesión de eventos que transcurren en diferentes partes del mundo, congregando a especialistas en la materia y generando espacios de discusión sobre las mejores alternativas para enfrentar las complejas amenazas que atentan contra la información más sensible.

Durante el mes de abril asistimos a eventos en 4 ciudades diferentes, en 3 países distintos. Cada uno con sus particularidades, todos aportaron oportunidades y visiones para ocuparse de la ciberseguridad. 

“La transformación digital de los negocios requiere políticas de seguridad acordes”




La ciudad costera de Porto, en el noroeste de Portugal, fue testigo de la International Cybersecurity Conference 2019 el pasado 3 de abril, gestionado por el IDC. El evento congregó más de 500 asistentes y reunió 20 oradores de diferentes organismos y compañías, quienes disertaron en torno a las soluciones de seguridad que pueden ayudar en la transformación digital de los negocios. Nuevas amenazas aparecen diariamente y la reforma regulatoria presiona a los altos mandos a tomar cartas en el asunto. 

SMARTFENSE brindó su apoyo auspiciando el espacio del auditorio donde los asistentes podían atender todas las disertaciones en un ambiente de concentración. Las presentaciones estuvieron focalizadas en las soluciones de seguridad exitosas, promoviendo su ejecución en base a los resultados comerciales positivos que favorecieron su aceptación por parte de los altos mandos en las empresas que las implementaron. 

“El gran reto en la nueva era digital es cómo transformar a las organizaciones” 




Coincidiendo en fecha y en objetivos, el 3 de abril también inició el Congreso & Expo ASLAN en el Palacio Municipal de Congresos de Madrid, organizado por la asociación ASLAN con el apoyo de empresas asociadas y las principales instituciones del sector.

En esta vigésimo sexta edición, el evento reunió más de 6.000 interesados en conocer las soluciones tecnológicas de los principales fabricantes internacionales y la visión de especialistas en «servicios, aplicaciones e infraestructuras conectadas para hacer posible la Transformación Digital». CyberSecurity, Data Management, Artificial intelligence, IoT Platforms, Cloud, Mobility, Collaboration Solutions, son algunas de las categorías que agrupaban las últimas innovaciones tecnológicas. Cómo transformar las organizaciones es el gran reto en la nueva era digital y el foco principal del Congreso.

SMARTFENSE compartió el espacio de stand con Lidera Network, mayorista de valor agregado distribuidor de SMARTFENSE en España, aunando los esfuerzos por brindar las mejores soluciones en seguridad informática ajustadas a las necesidades de las diferentes industrias. 

Durante la segunda jornada del evento, nuestro CEO Mauro Graziosi expuso su presentación “Fortalece la Capa de Seguridad más importante: el Usuario”. Las acciones de capacitación y concienciación favorecen los hábitos seguros en los usuarios finales, y ayudan a cumplir con la actual normativa europea en protección de datos -GDPR-.

“La ciberseguridad es un tema serio, pero puede discutirse con una cerveza de por medio”




Vicon es una propuesta diferente. Según cuentan sus creadores, todo comenzó en julio de 2017, cuando en Vigo se hizo por primera vez aquello del Hack&Beers. La idea era generar un clima de charlas distendidas sobre seguridad informática, donde los asistentes además de aprender, disfrutaran de una buena cerveza, con su posterior networking entre ponentes y asistentes.

El asunto fue cobrando relevancia y atrajo participantes de diferentes ámbitos, no solo tecnológico, sino también personal de fuerzas y cuerpos de seguridad del estado, así como abogados especialistas en nuevas tecnologías. 

SMARTFENSE patrocinó esta tercera edición realizada el 13 de abril, donde asistimos atentos a todas las exposiciones. Obviamente, no faltó oportunidad para degustar las ricas comidas y charlar con grandes profesionales, entre quienes podemos nombrar a nuestro colega José A. Cascallana.

“Se debe trabajar en las condiciones para crear un ciberespacio como espacio de paz”




Del otro lado del continente, SegurInfo se erige como el principal Congreso anual de seguridad de la información, que incluye un intensivo programa de sesiones de seguimiento y actualización en la materia. Los ponentes provienen de las esferas públicas, el campo académico y la industria. En esta ocasión, el evento contó con la presencia de la Ministra de Seguridad de la Nación, Patricia Bullrich. 

Al igual que otros años, auspiciamos la edición del 23 de abril realizada en Argentina, y organizada por la Asociación USUARIA. "La estrategia nacional de cara al futuro es generar planes de capacitación y concientización, desarrollar recursos preparados, y crear un marco normativo acorde que permita un ciberespacio como espacio de paz", aseguraron Pablo Lázaro, Director de Investigaciones de Ciberdelito del Ministerio de Seguridad de la República Argentina y Leandro de la Colina, Responsable de Ciberseguridad en la Secretaría de Modernización de la Nación Argentina. 

Cierre

Estas jornadas son el espacio de encuentro de expertos abocados a garantizar la seguridad de la información en sus diferentes aristas y profesionales interesados en resguardar sus activos más sensibles de las amenazas del mundo de hoy. El intercambio favorece el enriquecimiento mutuo. Nuestro compromiso es seguir nutriéndonos de los eventos y continuar trabajando para garantizar la mejor solución a las necesidades reales
Leer Más