Alerta de Phishing con la Agencia Tributaria
Como ya comentamos en el anterior artículo, cada vez es más común el phishing o suplantación de la identidad como técnica de ciberataque para engañar a los usuarios de la red y conseguir información personal o financiera sensible, como contraseñas, información de tarjetas de crédito, números de seguridad social etc.,
a través de correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas.
Este tipo de estafas son frecuentes durante todo el año, pero hay que tener especial cuidado durante esta época del año de campaña de la declaración de la Renta, en la que estos casos se multiplican.
Tanto es así, que la propia Agencia tributaria ha alertado a través de su Portal Web de los tipos de fraude con los que el usuario se puede encontrar y que podemos ver en el siguiente enlace:
https://sede.agenciatributaria.gob.es/Sede/ayuda/consultas-informaticas/informacion-casos-phishing/2023.html
Las técnicas son cada vez más sofisticadas y los ciberdelincuentes dedican cada vez más tiempo a su preparación, por lo que es importante que las personas protejan su información personal y financiera durante este periodo y estén atentas a cualquier correo electrónico o llamada sospechosa. No hay que olvidar que la Agencia Tributaria NUNCA solicita por correo electrónico, SMS o Bizum información de tipo confidencial, económico o personal, como números de cuenta o de tarjeta de los contribuyentes.
En este artículo, discutiremos algunos de los protocolos de seguridad de correo más comunes y como pueden ayudar a proteger la información que se transmite a través del correo electrónico.
Transport Layer Security (TLS)
TLS es un protocolo de seguridad que cifra los datos transmitidos entre el servidor de correo saliente (SMTP) y el servidor de correo entrante (IMAP o POP3). Esto significa que cualquier persona que intente interceptar los datos en tránsito solo verá un flujo de datos cifrados que no pueden ser descifrados sin la clave de cifrado correcta.
TLS es compatible con la mayoría de los clientes y servidores de correo electrónico y se recomienda encarecidamente su uso para todas las comunicaciones de correo electrónico. Sin embargo, es importante destacar que TLS solo protege la comunicación en tránsito y no garantiza que el contenido del correo electrónico no pueda ser comprometido o leído por otras personas.
S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) es un protocolo de seguridad de correo electrónico que proporciona cifrado de extremo a extremo para los mensajes de correo electrónico. Con S/MIME, cada mensaje se cifra con una clave única que solo el destinatario puede descifrar. Esto significa que incluso si un atacante logra interceptar el mensaje en tránsito, no podrán leerlo sin la clave de cifrado adecuada. S/MIME también proporciona autenticación de correo electrónico, lo que significa que el destinatario puede estar seguro de que el mensaje fue enviado por la persona que dice ser. Para usar S/MIME, tanto el remitente como el destinatario deben tener certificados digitales instalados en sus clientes de correo electrónico.
DomainKeys Identified Mail (DKIM)
DKIM es un protocolo de seguridad de correo electrónico que utiliza firmas digitales para autenticar los mensajes de correo electrónico. Con DKIM, el servidor de correo que envía el mensaje firma digitalmente el mensaje utilizando una clave privada, y el servidor de correo que recibe el mensaje verifica la firma utilizando la clave publica correspondiente.
La firma digital proporcionada por DKIM garantiza que el mensaje no haya sido modificado en tránsito y que proviene del dominio del remitente. DKIM también ayuda a evitar que los mensajes de correo electrónico legítimos sean clasificados como spam o phishing.
Domain-based Message Authentication, Reporting & Conformance
(DMARC)
DMARC es un protocolo de seguridad de correo electrónico que se utiliza para verificar si un correo electrónico proviene de un remitente legítimo y evitar el spoofing de correo electrónico. Con DMARC, el remitente publica una política que indica como los destinatarios deben manejar los mensajes que no pasan la autenticación SPF y DKIM.
DMARC ayuda a los destinatarios a tomar medidas cuando reciben un mensaje que no pasa las políticas SPF y DKIM, como la eliminación automática del correo electrónico o la entrega a una carpeta de correo no deseado.
En resumen, la seguridad del correo electrónico es vital para garantizar la privacidad y la confidencialidad de la información.
Si quieres saber más sobre la seguridad en el correo electrónico y como implantarla, contacta con el equipo de Consultoría IT de b-kaind a través del correo helpdesk@dataway.es