Blog | Conzultek

Verificación de antispam y phishing: técnicas que deben poseer los correos en sus filtros

Escrito por Conzultek | 13-ago-2018 21:12:21

Por sus características, el correo electrónico es el método por excelencia para el intercambio de mensajes, por lo cual es una de las herramientas más utilizadas por las empresas.

Sin embargo, este medio también es una de las principales vías para los ataques de malware. Por eso, es necesario que la solución aplique técnicas de verificación antispam y phishing que garanticen la protección que usted requiere.

 

En este artículo, le compartimos algunas técnicas de filtrado y una solución integral para prevenir spam y pishing

 

El correo electrónico es el medio predilecto de los ciberataques. La causa puede atribuirse al desconocimiento del proceso para detectar correos maliciosos, lo que genera una solución de filtrado desactualizada o mal configurada. De ese modo, el email se vuelve una puerta fácil de abrir para introducir spam con técnicas de phishing.

 

Técnicas de filtrados que la solución de correo debe poseer

 

Entre los métodos existentes para la protección antispam y phishing, presentamos los que son considerados como imprescindibles en toda solución de filtrado de correo electrónico, de manera que contribuya a tener una tasa de detección en los niveles más altos.

 

Búsqueda de DNS inversa

Al recibir un correo electrónico, normalmente los servidores buscan el registro DNS MX que contiene la dirección del host del servidor del que fue enviado.

 

Realizar una búsqueda inversa en la dirección IP es importante para identificar la misma dirección del host. Si esto no ocurre, podría ser un indicador de que el servidor de correo en cuestión es utilizado con fines maliciosos.

 

Listas negras 

Este es un método sencillo para identificar las direcciones IP y los dominios que envían correos maliciosos. Es necesario mantener el feed abierto con el fin de actualizar estas listas.

 

Antivirus y aislamiento de procesos

Los ciberatacantes encuentran nuevas formas de inmiscuir malware en nuestros dispositivos. Actualmente, es inusual que los archivos maliciosos estén directamente en un correo, por lo que resulta más barato y rentable asegurarse de que toda la información recibida sea escaneada por firmas conocidas. En caso de obtener una reacción negativa, será necesario que los archivos sean enviados a un entorno aislado de seguridad.

 

En general, los malware vienen a modo de hipervínculos en el cuerpo del correo electrónico, razón por la cual no podrá ser detectado por el escaneado gracias a que el código malicioso está ausente en el correo mismo.

 

Por situaciones como esta, todas las empresas necesitan protegerse contra los malware. En este enlace puede leer más al respecto

 

Ante tal situación, es imperativo considerar que los buenos filtros de correos incluyen técnicas de seguimiento de URL, las cuales también escanean el destino de cualquier hipervínculo contenido en los email.

Verificación de SMTP (Simple Mail Transport Protocol)

Cuando se conectan dos STPM de servidores electrónicos, se identifican entre sí por medio de sus nombres de host configurados respectivamente en sus SMTP.

 

Si sus correspondientes DNS MX no coinciden, puede asumir que el servidor de envío desconoce que está siendo usado para enviar spam desde ese dominio, lo que puede deberse a una configuración deficiente; en cuyo caso, también podría ser un indicador de un servicio de correos electrónico secuestrado.

 

Registro de SPF (Sender Policy Framework)

El SPF es un registro DNS en el dominio del host de envío, el cual enumera todos los servidores de correos electrónicos capaces de enviar correos desde su dominio.

 

El SPF es una técnica bastante simple para prevenir la suplantación de dominios. No obstante, es sorprendentemente poco conocida.

 

Los servidores del destinatario pueden consultar y comparar esta lista con la dirección del servidor del cual fue enviado el correo. Con ello, se garantiza que estén permitidos. De no ser así, entonces podríamos estar ante una especie de malware que necesita descartarse a lo inmediato.

Asegúrese de que su solución de correo electrónico haga uso de estas técnicas de antispam y phishing.

 

Microsoft 365: una opción a considerar

 

Gracias a la innovadora tecnología de Microsoft 365, no solo adquiere una suite eficaz y eficiente para el trabajo colaborativo, además asegura una bandeja de entradas libre de spam.

Microsoft 365 ha creado distintos filtros de correos maliciosos, por lo que bandeja de entrada estará limpia desde el primer mensaje recibido.

También es importante mencionar que las técnicas de filtrado abordadas en esta nota, están presentes en la solución de Microsoft, por lo que el spam no será un problema del cual preocuparse.

Asimismo, mediante la implementación de SPF, DKIM Y DMARC, el phishing y la suplantación de identidad serán dilemas del pasado.