Principales compañías de tecnología inician campaña conjunta contra el “phishing”


Las grandes empresas proveedoras de correo electrónico y servicios en la web se aliaron con importantes organizaciones de seguridad para desarrollar en forma conjunta la tecnología dMarc, con la que se pretende reducir la llegada a los usuarios de mails fraudulentos empleados para el “phishing”.

Esta coalición esta conformada por muchos de los proveedores mundiales líderes de correo electrónico (AOL, Gmail, Hotmail, Yahoo! Mail), instituciones financieras y proveedores de servicios (Bank of America , Fidelity Investments, PayPal), propietarios de redes sociales (American Greetings, Facebook, LinkedIn) y proveedores de soluciones de seguridad de correo electrónico  (Agari, Cloudmark, eCert, Return Path, Trusted Domain Project).

El grupo busca desarrollar estándares de Internet para mejorar la autenticación, para frustar las estafas que los ciberdelincuentes suelen realizar cuando se hacen pasar por empresas conocidas, para engañar a los usuarios compartir información personal.

Esta maniobra ilegal, conocida como phishing, “defrauda a millones de personas y empresas cada año, resultando en una pérdida de confianza del consumidor en el correo electrónico y la Internet como un todo”, explicó Brett McDowell, presidente de dMarc y Gerente Senior de Iniciativas de Seguridad del Cliente de PayPal.

Según informó la propia organización- cuyo nombre esta formado por las siglas de Domain-based Message Authentication, Reporting & Conformance- su objetivo principal es el de producir un nuevo circuito de retroalimentación entre los receptores de correo electrónico y los remitentes.

Esto permitirá que los proveedores de correo electrónico sean capaces por primera vez de filtrar de forma fiable los e-mails no deseados, en lugar de utilizar “medidas complejas e imperfectas” para determinar las amenazas, como eran los estándares SPF y DKIM,  los filtros de spam, limitadores de velocidad, etc.

Retroalimentación para todos

Con dMarc, un emisor podrá establecer políticas para solicitar fácilmente a un proveedor de correo electrónico que descarte los correos no autenticados para bloquear los ataques de phishing.

La especificación también crea un mecanismo para que los proveedores de correo electrónico puedan enviar informes detallados a los remitentes de correo electrónico para ayudar a detectar cualquier deficiencia en el sistema de autenticación.

De esta forma, el nuevo circuito de retroalimentación aumenta el nivel de confianza dentro del ecosistema de correo electrónico y hace que sea más fácil de detectar y detener los intentos de phishing.

Ejemplo de phishing (Crédito: Panda Security)

Por el momento, el nuevo estándar dMarc se aplicará para la autenticación de los correos electrónicos originados por de Facebook, Paypal, American Greetings, Bank of America, Fidelity y LinkedIn que lleguen a la bandeja de entrada de los usuarios de AOL, Gmail, Hotmail y Yahoo.

Sin embargo, la idea de la organización es presentar su especificación dMarc ante la IETF para su estandarización como protocolo RFC de Internet, para que esté “a disposición de todos como referencia, para su implementación y su mejoramiento”.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *