Este tipo de engaño destaca por su simplicidad, permitiendo que los delincuentes cibernéticos se hagan pasar por una entidad o persona reconocida con una edición mínima. Esto les facilita la obtención de información personal y bancaria de los usuarios. Es un método redondo para los criminales, ya que con poca inversión y esfuerzo, logran llevar a cabo numerosas estafas.
En los últimos tiempos, esta forma de ciberataque se ha vuelto una amenaza común, llevando a las entidades y personas afectadas a fortalecer las medidas de seguridad para proteger a sus usuarios. Por ejemplo, Google ha implementado funciones que identifican posibles fraudes en correos electrónicos, páginas web o archivos. Sin embargo, es prácticamente imposible garantizar la seguridad en todos los frentes, y a menudo, los ciberataques son propiciados por errores humanos.
Correos, una de las instituciones más frecuentemente suplantadas para llevar a cabo ataques de phishing, ha cometido un error crucial que facilita este tipo de estafas. Lorenzo Martínez, director de la auditora de seguridad informática Securízame, descubrió que Correos no había configurado el registro DMARC.
La autenticación de mensajes basada en dominios, informes y conformidad (DMARC) es un método diseñado para evitar que los cibercriminales se hagan pasar por una entidad. Al registrar un dominio, se evita que otros lo copien y utilicen fraudulentamente. Correos no ha implementado esta medida, lo que ha resultado en numerosas estafas que se hacen pasar por ellos.
Esto se debe a que los correos se enviaban desde el dominio [email protected], utilizado por la entidad para comunicaciones oficiales. Al ver este nombre, los usuarios bajaban la guardia, siendo víctimas de estafas debido a un simple error que Correos podría haber evitado fácilmente.
Aunque configurar el DMARC es gratuito, incluso si tuviera algún costo, una entidad tan grande e importante como Correos debería haberlo hecho. El año pasado, esta empresa fue una de las más suplantadas, causando a sus víctimas la pérdida de miles de euros por no tomar las precauciones necesarias y registrar todos los dominios que utilizan.
Deja una respuesta