Evite la suplantación de su dominio

¿Desea poner a prueba su dominio en tiempo real?
Escanee su correo aquí

Analizar Dominio | Sendmarc

Solicita información aquí

Para brindarle el mejor plan indíquenos la siguiente información por favor:

¿Qué cantidad de correos envía al mes?

¿Cuál es la solución?

SENDMARC detecta y detiene el abuso y emulación de dominios de correo electrónico.

Con el avance de la pandemia COVID-19 los correos electrónicos fraudulentos se intensificaron cada vez más, y a su vez, están aumentando su peligrosidad.

En muchas ocasiones resulta difícil para los usuarios que reciben correos electrónicos percibir si estos son o no un riesgo, sobretodo si el remitente es conocido o tienen similitudes a mailing habitual de empresas conocidas o de renombre.

Con la finalidad de combatir este tipo de amenazas, expertos en ciberseguridad desarrollaron DMARC (Domain-based Message Authentication Reporting and Conformance), sigla que significa: Autenticación de mensajes, informes y conformidad basada en dominio.

Para proteger su dominio de ataques, particularmente de Phishing, el protocolo de SENDMARC se basa en 2 pilares de seguridad fundamentales.

Estos son:

  • SPF (Sender Policy Framework), el cual ejecuta la verificación de remitentes de direcciones de email.
  • DKIM (DomainKeys Identified Mail), el cual verifica si los email son verdaderos mediante firmas digitales.

¿Por qué Sendmarc es una excelente alternativa para complementar la seguridad de su dominio?

Sabemos que las grandes empresas cuentan con protección en su perímetro interno, pero ¿Qué medidas toman con respecto a las estafas a través de correos electrónicos?

Cientos de clientes y proveedores son estafados con los mismos dominios de correo electrónico que se utilizan a nivel corporativo y comercial.

Los ataques de suplantación de identidad son cada vez más frecuentes y los ciberdelicuentes ocupan servicios como el suyo para poder llegar a más usuarios. Por este motivo debemos abordar el problema desde otro punto de vista, asegurando que las comunicaciones que se reciben en su nombre sean seguras y legítimas.

Contamos con una herramienta de análisis de dominio, la cual permite ver qué podemos mejorar en la seguridad de sus comunicaciones y así poder garantizar que nadie sin autorización pueda enviar correos en su nombre.

¿Desea poner a prueba su dominio en tiempo real?

Algunas destacadas empresas que ya confían en DMARC

Caso real de suplantación de dominios

CSIRT GOB

Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile

El 25 de Abril, la CSIRT del Gobierno  de Chile informó en su sitio web sobre nuevo caso de PHISHING con falso monto aprobado del Banco Ripley.

La suplantación realizada era muy compleja visualmente en todos sus aspectos. Este engaño se llevaba a cabo mediante estrategia de correos Phishing, dando un falso aviso a las víctimas de un monto aprobado  por $1.000.000. Posteriormente se entregaba un enlace persuadiendo a las personas a visitar un sitio web falso para posteriormente robar usuarios y contraseñas (credenciales).

*Este es un caso real de suplantación de  dominio. Hemos extraído la información oficial desde la fuente CSIRT con la finalidad de demostrar como los ciberdelincuentes pueden suplantar incluso importantes empresas con departamentos de ciberseguridad.

Si deseas más información sobre este caso, haz click aquí.

Previous
Next
Previous
Next

CSIRT informó que Banco de Chile también fue victima de ciberataques

Caso real de suplantación de dominios

CSIRT GOB

CSIRT alerta de campaña de smishing que suplanta al Banco de Chile

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno), ha identificado una campaña de phishing vía correo electrónico.

En esta campaña, los delincuentes indican falsamente a la víctima que “se aumenta online el cupo de tu tarjeta y/o línea de crédito” y llaman a hacer clic en un enlace. La víctima, de presionar el enlace, es dirigido a un sitio falso, semejante al Banco de Chile, y así el atacante obtiene sus credenciales.

LA SOLUCIÓN PARA LA PROTECCIÓN TOTAL DE SU CORREO ELECTRÓNICO

Sendmarc se basa en el estándar de autenticación de correo electrónico reconocido mundialmente, DMARC, que es compatible con la gran mayoría de proveedores de correo electrónico de todo el mundo.

Hay cinco fases principales para lograr y mantener una protección total en su dominio. Cada fase tiene un conjunto de pasos de implementación con resultados claramente definidos.

Cada fase está diseñada para configurar de forma segura su infraestructura de envío para enviar correo electrónico completamente autenticado y, al mismo tiempo, minimizar el riesgo de que el correo electrónico legítimo se bloquee.

Fase 1: Monitoreo y Análisis

La primera fase del proyecto implica la configuración de informes para que Sendmarc pueda monitorear, analizar e identificar qué servidores están enviando correos electrónicos desde su dominio.

El objetivo de esta fase es construir un mapa de su infraestructura de envío y determinar el alcance de la configuración requerida para la fase 2. Esto nos permitirá crear un plan de acción para configurar los remitentes autorizados.

Fase 2: Autorizar Remitentes

Según el informe elaborado en la fase 1, Sendmarc lo guiará en la configuración de su infraestructura de envío para autenticar a todos los remitentes legítimos de correo electrónico.

Los remitentes legítimos pueden ser empleados, proveedores de servicios de correo electrónico u otros remitentes externos que deben configurarse correctamente.

El objetivo de esta fase es tener estos remitentes identificados y autenticados para que podamos pasar a la Fase 3 y comenzar la cuarentena del correo electrónico no autorizado.

Fase 3: Cuarentena

Una vez que los informes muestran que todos los remitentes legítimos se han configurado correctamente, Sendmarc comenzará a poner en cuarentena un cierto porcentaje de correos electrónicos no autenticados. En esta fase nuestro objetivo es llegar al 100% de cuarentena sin afectar negativamente a las fuentes legítimas.

Fase 4: Rechazo

Después de llegar al punto en el que podemos poner en cuarentena el 100% de los correos electrónicos ilegítimos, podemos comenzar a rechazar el correo no autenticado.

Como en la fase anterior, el objetivo es llevar la política al 100%. Esto se hará asegurándose de que no haya interrupciones en el tráfico legítimo.

Fase 5: Protección Activa

En este punto, su dominio está 100% protegido. Sin embargo, requiere supervisión e informes activos para ayudarlo a lidiar con amenazas y ataques, así como para garantizar que los cambios en la infraestructura no afecten la entrega de correo electrónico.

Las siguientes actividades se pueden gestionar dentro de nuestro completo conjunto de herramientas:

  • Informes y análisis de comentarios sobre el tráfico de correo electrónico.
  • Incorporación automática de nuevos usuarios y empleados de correo electrónico.

Identificación de problemas de configuración y cumplimiento de nueva infraestructura.

Respaldado por:

Proteja ahora el dominio.com de su empresa y no se exponga a perdidas millonarias, no permita que los ciberdelincuentes desprestigien a su compañía con algo tan simple como enviar un correo suplantando su identidad, Con SEDMARC lo protegeremos en un proceso rápido y sencillo.

Protéjase HOY con nosotros para no lamentarse mañana.

Contáctenos

Chile:
Argentina:
Bolivia:
Colombia:
Perú:
México:

(56) 2 3210 6635 / 800 914 620
(54) 11 5273 8160
(591) 2 297 2126
(57) 1 580 2320
(51) 1 6419 477
(52) 55 8526 3660

Contáctenos

Telefóno o WhatsApp
Móvil 24/7:

+562 3210-6635
+569 5416-1416
+569 5333-7635
+569 5416-1416
+569 5333-7635

Ventas

Ernesto Jara: (56) 9 3957 9555
[email protected]




© 2022 Seguridad América SSL Limitada | Todos los Derechos Reservados.