Correo electrónico: "el caos más maravilloso y problemático que existe"
Con el teletrabajo la línea que divide lo personal de lo profesional se difumina
Correo electrónico: "el caos más
maravilloso y problemático que existe"
Proveedores de correo electrónico
Phishing
Uso del correo electrónico
Typosquatting
Email spoofing
Vector: Correo electrónico. Objetivo: tu interacción.
Vulnerabilidades puramente técnicas
En equipo del usuario
En servidor de correo
Servidores email comprometidos
Móvil
Corporativo (PYMES, grandes compañías)
Gratuito
Anatomía de un dominio
De dominio para dentro
De dominio para fuera
Auto gestionado
Delegado a terceros
PS, VPS, servidor en oficinas....
en el campo "from" o "desde" aparece el nombre exacto del dominio suplantado
Gmail, Yahoo, Outlook...
Domicilio particular
Oficina-trabajo
Todas las medidas necesarias para la securicación del equipo indiviudal y la red
DNSSEC
SPF
DKIM
DMARC
Visualización de cabeceras del correo en el gestor
BIMI
Configuración validación SPF, DKIM y DMARC en correos entrantes. (servidor)
Apoyándose en SPF y DKIM, añade algunas características más de validación que,
de ser correctas, refuerzan al confiabilidad del origen y camino recorrido, que NO
EL CONTENIDO, de un correo electrónico.
Esta configuración se encuentra en el DOMINIO.
El remitente ha firmado el correo saliente, dicha firma coincide con la recibida: el
correo no ha sido modificado y el remitente es quien dice ser. La configuración de la
firma, se encuentra en el DOMINIO
La IP origen del correo está dentro del grupo de IP's que puede usar el NOMBRE del
dominio para enviar correos.
Dicha lista de IP's se encuentra configurada en el DOMINIO
Thunderbird
Móvil
PC
PC
Campos por dominio
ASPF
VALID
RECORD
WARNINGS
FALSE
SPF
ERROR
DNSSEC
TRUE
LON
GEOIP
dominio.extension
LAT
CONTINENT CODE
BASE_DOMAIN
SLD
DMARC
CITY NAME
TLD
AS ORG
RI
RF
RUF
RUA
COUNTRY NAME
WARNINGS
SP
PCT
ERROR
P
SUBDOMAINS
DMA CODE
FO
MX
ASPF
ADKIM
NS
RECORD_LOCATION
VALID
ASN
RECORD
COUNTRY CODE
MX_ERROR
MX_WARNINGS
NS_WARNING
NS_ERROR
IP
COUNTRY CODE 2
COUNTRY CODE 3
Domain Hunter DMARC edition
Display Mail User Agent T
MailHops
Message Header Toolbar Customize
Verificador DKIM
Gestores de correo
Sobremesa
Móvil
Global
Paper: Email Spoofing: un enfoque tecnico-jurídico
Dra. Margarita Robles Carrillo
Marc Almeida
Enlaces relacionados
Algunas conclusiones
El proyecto
El estudio
Gestión/visualización de logs DMARC
How to Combat Fake Emails (cyber.gov.a)
Business email compromise: How Microsoft is combating this costly threat
(microsoft.com)
Russian Cyber Gang 'Cosmic Lynx' Focuses on Email Fraud (darkreading.com)
200 millones de dominios
Uso personal
Uso profesional
"mira lo que hay detrás de la @"
Subdominios
lacaixa-ebay-paypal.dominio.extensión
[2020] Seminario AITEX Ciberseguridad con Chema Alonso (youtube.com)
MECSA es una herramienta online creada por el Joint Research Centre (JRC) para
evaluar la seguridad de las comunicaciones entre proveedores de correo electrónico
(europa.eu)
Sender Policy Framework
Domain-based Message Authentication, Reporting and Conformance
DomainKeys Identified Mail
Brand Indicators for Message Identification
permite a los propietarios de dominios coordinarse con los agentes de usuario de
correo (MUA) para mostrar indicadores (logotipos) específicos de la marca junto a
los correos electrónicos autenticados.
subdominio(s).dominio.extensión
Domain Name System Security Extensions
DNSSEC añade una capa de seguridad adicional al protocolo DNS que permite
comprobar la integridad y autenticidad de los datos. Gracias a estas extensiones de
seguridad se pueden prevenir ataques de suplantación y falsificación.
Base Domain
subdominio.DOMINIO.extensión
IDN
Nombre de dominio (y/o extensión) internacionalizado
Partes que componen el dominio
Gestión del dominio
Adquisición
Gestión administrativa
Gestión técnica
Si el dominio es tuyo, cómpralo tú, con tus datos, siempre.
El contacto y gestión administrativos siempre a tu nombre.
Se puede delegar en terceros.
Webmail
Webmail
APPS
Uso pasivo, tratar de no interactuar, verificar siempre los datos recibidos antes de
ejecutar.
Extensión
Dominio de nivel superior genérico o tld
Dominios de nivel superior geográficos (ccTLD)
Dominios de nivel superior genéricos (gTLD)
Dominios de segundo nivel o SLD o 2LD (Second Level Domain)
ccSLD o Country Code Second-Level Domain.
Dominios de nivel superior de infraestructura (.arpa)
IANA
ICANN
ietf.org
Listado de todas las extensiones existentes (iana)
Engaño por codificación de caracteres.
https://ᴏracle.com/alliances/es/cibernicola.es
Campos
-all !!!
Facturas
Contratos
Documentos confidenciales
Altas en servicios
etc.etc, etc
200 millones de dominios analizados
Desconocimiento del problema: mail spoofing.
Desconocimiento de la solución: DMARC
Identificar el problema exclusivamente de dominio para dentro
Estándares de configuración de servicios de e-mail
Servicios de email relacionados con proveedores de servicios de terceros
Presión sobre la continuidad ineludible del servicio de correo electrónico..
Es cosa de dos, del servidor que envía y también del que recibe
Si no uso correo en mi web, no hay problema
Con DMARC se pierden correos.
El servicio de correo no está ni activado
Configuración
SPF
DMARC
v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:
[email protected]
;
ruf=mailto:
[email protected]
; pct=100; fo=0:1:d:s;
v=spf1 -all
Desconocimiento
Confusión
Inercias
Mitos
DKIM
No
Subdominio
admin@ᴏracle.com
De pago
Con cuentas tipo Gmail todo está bien
Implementaciones (a largo plazo) de DMARC erróneas
p=none
Esta política sirve para iniciar la configuración de DMARC sin que interfiera en la
correcta recepción de los correos, pero debería ser cambiada a reject.
En este cas el nombre de dominio es idéntico
Filtrando hasta encontrar el total de dominios con todos los protocolos activos, en
modo estricto y válidos
Dominios con extensiones españolas
SUBDOMINIO.dominio.extensión
subdominio.dominio.EXTENSIÓN
Domain brand protection
Configuraciones
Sub Tema