El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha puesto en marcha un servicio denominado «Herramienta de comprobación de la seguridad del correo electrónico» que puede ser utilizado por las organizaciones para identificar las vulnerabilidades relativas a la suplantación de identidad en los sistemas de correo y los problemas relacionados con la violación de la privacidad. Esta herramienta no requiere registros ni datos personales y está disponible en línea de forma gratuita.
La suplantación de identidad es un tipo de ataque en el que un atacante falsifica la dirección «De» de un mensaje de correo electrónico, convenciendo así a los destinatarios de que están interactuando con una fuente verificada y de confianza. El DMARC es un método de autenticación de correo electrónico destinado a frustrar los intentos de estas personas de falsificar organizaciones y dominios.
El NCSC descubrió que algunos sectores del Reino Unido tenían un enfoque muy casual en lo que respecta al seguimiento de las directrices sobre los controles de seguridad del correo electrónico. En respuesta, el NCSC desarrolló esta herramienta para que la información disponible públicamente sobre los dominios de correo electrónico, y los riesgos de privacidad asociados a ellos, pudieran ser buscados y se tomaran las medidas necesarias.
La herramienta de comprobación de la seguridad del correo electrónico utiliza los siguientes métodos
Comprueba los registros DNS del dominio de correo y verifica la presencia de controles anti-spoofing, y si han sido desplegados y configurados correctamente como se define en la política DMARC, para que las organizaciones puedan evitar que los hackers envíen correos falsos y maliciosos.
Comprueba si se han utilizado protocolos de privacidad como TLS (Transport Layer Security) para cifrar los correos electrónicos durante su transferencia, de modo que sigan siendo confidenciales y sólo puedan acceder a ellos el remitente y el destinatario autorizados.
Cómo funciona:
1. Acceda a la herramienta de comprobación de la seguridad del correo electrónico utilizando el enlace que se proporciona al final de este artículo.
2. Escriba el nombre del dominio de correo que desea comprobar (sólo la parte que va después de la @) y haga clic en ‘Comprobar dominio’
3. Revise el resultado cuidadosamente para estudiar las vulnerabilidades y así poder tomar las medidas adecuadas.
El objetivo de la herramienta es únicamente identificar las vulnerabilidades e informar de ellas para que las organizaciones puedan tapar todas las lagunas antes de que los hackers hagan su trabajo. Para obtener más ayuda y asistencia a la hora de proteger los correos electrónicos, el NCSC ofrece un «Servicio de comprobación de correo» gratuito para los sectores gubernamentales, las autoridades locales y el mundo académico, entre otros. Lamentablemente, este servicio aún no está disponible para el sector privado.
El NCSC tiene previsto introducir pronto las pruebas MTA-STS, además de la comprobación de la suplantación de identidad y los controles de privacidad. A pesar de utilizar potentes protocolos de seguridad como TLS, un pirata informático puede engañar las conexiones entrantes para enviar correos electrónicos a servidores no autorizados para acceder a ellos y leerlos. MTA-STS es un nuevo y potente estándar que se ha desarrollado para solucionar estas lagunas.
Uno de los inconvenientes de esta herramienta es que no puede verificar si un determinado correo electrónico es dañino y malicioso. Por lo tanto, las organizaciones y las personas que reciben correos electrónicos sospechosos deberían tener la costumbre de reenviarlos a report@phishing.gov.uk y ponerlos en conocimiento de las autoridades competentes para que tomen medidas correctivas.
La herramienta Email Security Check puede ayudar realmente a las organizaciones a reforzar sus defensas para que la vida sea cada vez más difícil para los hackers en un mundo por lo demás vulnerable.
Haga clic aquí para utilizar la herramienta Email Security Check.