El phishing ha ido evolucionando hacia intentos de fraude mucho mas elaborados con estafas de tipo BEC,  Whaling, Spear Phishing, etc….

Uno de los casos más famosos, en España es el de una farmacéutica gallega a la que estafaron 9 millones de euros. Pero no es ni mucho menos un caso aislado, se producen este tipo de estafas a diario.

El correo de Microsoft 365 (antes Office 365) ofrece muchas herramientas de seguridad, algunas se implementan por defecto y otras requieren configuración. Una de las mas efectivas y sencillas de implementar es DMARK junto con SPF.

SPF es obligatorio configurarlo para agregar un dominio personalizado en Microsoft 365 pero tiene una limitación importante y los malos la aprovechan.

En un correo tenemos dos direcciones, Direccion: “Correo De” MAILFROM y Direccion: “De” FROM. SPF solo comprueba la primera, de tal forma que podemos recibir un correo así

Hola Sergio.
Mail From; timo@timo.com
From: ceo@expacom.com

Pero en el Mail aparecerá a simple vista el ceo@expacom.com

Y pensaremos que el correo nos lo ha enviado ceo@expacom.com

Al incluir el registro dmark, el servidor detectará la incoherencia y a Outlook nos presentará un mensaje

DKIM trabaja junto con SPF y DMARK, DKIM permite agregar una firma digital a los mensajes de correo electrónico salientes en el encabezado del mensaje. Suena complicado, pero realmente no lo es. Cuando configura DKIM, autoriza que su dominio pueda asociar su nombre (o firmar) a un mensaje de correo electrónico mediante la autenticación criptográfica. Los sistemas de correo electrónico que reciben correo electrónico desde el dominio pueden usar esta firma digital para ayudar a determinar si el correo entrante que reciben es legítimo.

Si necesitas ayuda o ampliar información acerca de este y atrás formas de hacer más seguro tu sistema no dudes en contactar conmigo.

#mesdelaseguridad #microsft365 @Microsoft @Expacom