Etiqueta: SPF

23
Ene.

Bypass de SPF, DKIM y DMARC con grupos de Google

Como ya vimos en nuestro blog, una capa de protección muy importante contra la suplantación de identidad viene dada por los protocolos SPF, DKIM y DMARC. Entonces, cuando recibimos un correo electrónico, el resultado de la evaluación de estos protocolos va a determinar en gran medida si nuestro cliente de correo mostrará el correo recibido en nuestra bandeja de […]

7
Dic.

Comprobando si un atacante puede enviar correos electrónicos impersonados a los usuarios de mi dominio

Recientemente decidí probar la herramienta Fraude del CEO en un dominio propio. Confiado de que mi proveedor contaba con todas las medidas de seguridad, ejecuté la prueba sin más. El resultado dio positivo, lo cual, en principio, significó que un atacante podría haber enviado un correo en nombre de cualquier persona a otra persona dentro de la organización. […]

6
Oct.

Cómo lanzar un ataque BEC sobre un dominio que posee SPF, DKIM y DMARC correctamente configurados

Si nuestro servidor de correo electrónico no se encuentra configurado correctamente, es posible que un ciberdelincuente se conecte al mismo y envíe emails dentro del dominio de nuestra organización utilizando como emisor y receptor cualquier dirección de correo electrónico que exista dentro de dicho dominio. Todo esto sin necesidad de autenticarse mediante el uso de credenciales. De esta […]

20
May.

¿Es mi dominio Spoofeable?

Breve introducción al spoofing El spoofing o suplantación en el ámbito de la seguridad de la información se define como: el uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación. [ Wikipedia] Una […]