7 min.

¿Por qué están aumentando los intentos de abuso? Porque los destinatarios son más vulnerables. Veamos las precauciones que las empresas pueden tomar y las ventajas de los sistemas DKIM, DMARC y, en el futuro, BIMI.

Los ciberdelincuentes siempre se aprovechan de los tiempos difíciles para tratar de transmitir sus estafas, ya sea phishingtimos u otros tipos de abuso. Las semanas que estamos vivimos no son una excepción, sino todo lo contrario.

¿Cuál es el “impulso” de los cibercriminales? Con la esperanza de que en esas semanas se afloje algún filtro de recepción, una hipótesis que no tiene una respuesta real, y que los destinatarios sean más vulnerables e inclines a participar activamente en las comunicaciones que reciben en su bandeja de entrada.

La última es una hipótesis que se basa, como se demostró en nuestra anterior publicación del blog, en el aumento significativo de las tasas de apertura y clics  que se registró en las semanas de marzo en relación al promedio del resto del año.

Siempre hemos liderado nuestra lucha contra todo tipo de abuso por correo electrónico, contribuyendo a la discusión y haciendo todo lo que está en nuestras manos para evitar la propagación de comunicaciones fraudulentas. Hoy queremos darte una idea más precisa de cómo se presentan los intentos de phishing y darte algunas indicaciones sobre cómo alzar las barreras contra el delito cibernético.

A lo largo de los años, MailUp ha construido relaciones sólidas con los ISP y las listas negras de todo el mundo, con quienes intercambiamos constantemente información sobre políticas, prácticas y problemas. Cualquier persona que desee apoyar y ayudar a MailUp para proporcionar un mejor servicio o a colaborar es bienvenida  y queda cordialmente invitada a  escribir a la dirección abuse@mailup.com.

Algunos casos de phishing reportados en esta emergencia

Aunque no pasó por la infraestructura de MailUp, conocemos sobre numerosos intentos de abuso. Se pueden agrupar en dos categorías macro:

1. Intentos de phishing disfrazados de comunicaciones institucionales. En esta publicación encontrarás varios ejemplos.

2. Malware transmitido a través de un sitio similar al mapa de infección publicado por la Universidad Johns Hopkins.

La situación general está bien resumida en esta publicación del blog de los amigos de SpamHaus.

Algunas mejores prácticas para defenderse contra el phishing

A pesar de que sabemos que no puede haber soluciones definitivaspara el phishing, vemos las mejores prácticas para desalentar (si no prevenir) este tipo de problema:

  1. Siempre trata de hacer que la identidad de tu marca sea reconocible en los mensajes que envías. Parece trivial, pero no lo es: aquellos que hacen phishing, incluso si intentan replicar tu logotipo, nunca pueden copiar al 100 % todos los detalles que forman parte de tu identidad digital
  2. No utilices el dominio “similar” o “pariente” en sus comunicaciones oficiales. Si los destinatarios pueden esperar comunicaciones de dominios como “brandname-email.com”, podrían considerar por error dominios legítimos aquellos que no lo son (por ejemplo, “brand-name-email.com” o “brandname-mail.com”) . Utiliza siempre tu dominio y, si deseas diferenciar los flujos, adopta subdominios (email.brandname.com) como se indica en las mejores prácticas publicadas por el M3AAWG
  3. Ten en cuenta qué dominio se usa en la firma DKIM y, si es posible, intenta alinear este dominio con el que usas como remitente
  4. Publica una política DMARC adecuada (cuarentena / rechazo) para salvaguardar la reputación de tus dominios. Los maleantes continuarán usando dominios similares, pero de esta manera reducirán significativamente la posibilidad de engañar a los destinatarios y, en el futuro, estarás listo para usar de la mejor manera las noticias del ecosistema del Marketing por correo electrónico (BIMI, por ejemplo).

¿Te preguntas qué significan las abreviaturas DKIM, DMARC, BIMI? Hagamos un poco de orden y claridad.

Autenticaciones: qué son y para qué sirven

DKIM

DKIM (acrónimo de DomainKeys Identified Mail) es un sistema de autenticación de correo electrónico que permite a quienes reciben los correos electrónicos poder verificar que el mensaje no ha sido alterado, al menos en sus campos fundamentales, desde el momento del envío hasta la recepción, agregando una firma encriptada a los correos electrónicos.

Específicamente, nuestra clave pública DKIM debe agregarse a la configuración de tu dominio web y se agrega una  firma específica a todos los correos electrónicos que enviamos por ti.
Esta firma se cifra en función de algunos elementos de cada correo electrónico enviado y, por lo tanto, es única para cada correo electrónico. Cuando el servidor del correo receptor analiza tu correo electrónico, descifrará la firma utilizando la clave pública mencionada anteriormente y generará una nueva cadena de hash basada en los mismos elementos. Si la firma descifrada coincide con la nueva cadena hash, el correo electrónico se considerará autenticado con DKIM. Un ejemplo de una firma DKIM es el siguiente:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=transactional; d=mailup.com;
h=From:To:Date:Subject:MIME-Version:Content-Type:List-Id:List-Unsubscribe:Message-ID; i=news-it@mailup.com;
bh=eFMbGLxi/7mcdDRUg+V0yHUTmA1F4EXExVBQxIxBr2I=;
b=ra3pGFHHvCr9OZsm9vnOid……..Yj00/+nTKs=

Si el mensaje tiene una firma válida (no manipulada), el dominio de firma, identificado por la etiqueta d=tag, comunicará quién eres a los receptores, quienes manejarán el correo en consecuencia. Con el tiempo, los sistemas de evaluación de reputación de los principales proveedores de buzones han dado cada vez más importancia a este identificador en comparación con otros (IP) y hoy en día algunos proveedores (como Gmail) permiten monitorear la reputación en función de este identificador y básicamente se convierte en un elemento obligatorio para la entrega de comunicaciones.

La configuración del DKIM se lleva a cabo mediante la configuración de registros DNS, no es una operación muy compleja pero, al ser precisamente obligatorio tener una firma DKIM, es impensable tener una firma personalizada como estándar para todos los clientes.

Por esta razón, todos los ESP principales usan una o más firmas de sus dominios de servicio. Esto permite cumplir con las mejores prácticas, pero crea una especie de “reputación compartida” entre todos los clientes en ese clúster que puede no ser óptimal en ciertos casos (especialmente si hay clientes que tienen volúmenes mucho más grandes que otros o tienen un rendimiento más bajo).

Por esta razón, la plataforma MailUp ofrece la posibilidad de usar tu propio dominio como una firma DKIM. Para todos los clientes que necesitan más información o necesitan ayuda para configurar los registros DKIM, estamos disponibles con nuestra consultoría de entregabilidad.

Protege tus envíos

¿Aún no eres cliente de MailUp? Contáctanos

DMARC

En pocas palabras, DMARC permite al propietario de un dominio, que también es el remitente de los mensajes de correo electrónico, solicitar a los proveedores de correo electrónico que no entreguen mensajes no autorizados que parezcan provenir de tu dominio. Como habrás adivinado, este es un mecanismo útil para prevenir ataques de phishing y spoofing.

Desde un punto de vista técnico, el DMARC (Autenticación, informe y conformidad de mensajes basados en el dominio) es un sistema basado en la autenticación DKIM y SPF que ayuda a los servidores receptores (por ejemplo, Gmail, Yahoo, Libero) a saber qué hacer cuando un mensaje no puede ser autenticado. Para hacer esto, permite al remitente de un correo electrónico publicar una “política” para instruir a los servidores receptores sobre cómo gestionar cualquier problema de autenticación. Además, el DMARC proporciona un mecanismo de informe para las acciones tomadas, basado en la política. De esta manera, coordina los resultados del DKIM y el SPF y especifica en qué circunstancias la dirección de correo electrónico del remitente, que a menudo es visible para el destinatario final, puede considerarse legítima.

Las instituciones financieras y otras compañías sujetas a ataques de phishing y spoofing pueden protegerse mejor mediante la implementación de una política DMARC.

La configuración incorrecta de un registro DMARC puede tener un efecto sustancialmente negativo para la capacidad de entrega, no solo para los correos electrónicos enviados a través de nosotros sino para todas las comunicaciones enviadas por el dominio con DMARC habilitado (por ejemplo, correos electrónicos de empleados hacia el exterior). Por lo tanto, te recomendamos que consultes a un experto en entrega para implementar adecuadamente una política DMARC.

BIMI

BIMI (Indicadores de marca para la identificación de mensajes) representa el futuro cercano  del marketing por correo electrónico.

Actualmente adoptado solo por Verizon Media Group (Yahoo! & AOL para ser claros), pero con el compromiso de Google, BIMI es un estándar independiente del proveedor que permite a las marcas de visualizar el proprio logotipo verificado  en la bandeja de entrada del destinatario en el caso de correos electrónicos totalmente autenticados (DMARC).

La intención de BIMI es alentar a las principales marcas a adoptar una autenticación de correo electrónico adecuada, en particular DMARC, cuando envían mensajes masivos a los consumidores. Los remitentes que se comprometen a implementar DMARC son recompensados con la visualización de su logotipo, esto ayuda a reconocer y a aumentar la confianza.

Para concluir

Nuestro consejo, como habrás entendido, es tomar la situación por adelantado. Estas son una serie de implementaciones que, estamos seguros, darán frutos en términos de protección contra el abuso y de calidad del envío.

Por qué enviar no es suficiente. El spam, las bases de datos desactualizadas, las configuraciones incorrectas pueden reducir la tasa de entrega y dañar la reputación de tu marca. Para protegerte de los riesgos,  puedes contar con los servicios de Deliverability Suite: gracias a configuraciones personalizadas y monitoreo constante, tu capacidad de entrega siempre estará segura.

¿Te gustó este artículo? Tenemos muchos otros para ti.

Te mantendremos actualizado sobre las citas de marketing digital.

Lee también

¿Qué es la calidad de los datos del cliente? La efectividad de una estrategia se basa en datos confiables

Enviar no es suficiente. Lo que marca la diferencia es la calidad de los datos y el uso que se hace de ellos. Te explicamos ...

Sigue leyendo

Observatorio Estadístico 2020: resultados de 12 meses de envíos

El análisis de casi 14 mil millones de correos electrónicos reveló la tendencia de boletines informativos, DEM y correos electrónicos transaccionales, con algunos datos interesantes ...

Sigue leyendo

Email Marketing durante las semanas de emergencia: nuestro estudio y algunos consejos

Ciertamente, el engagement de algunos correos electrónicos podría mejorar dramáticamente en estos días. Sin embargo, al mismo tiempo, un mensaje incorrecto podría dañar tanto la ...

Sigue leyendo

Emojis y correo electrónico: últimas tendencias, el impacto en los clics y la optimización para lectores de pantalla

Desde nuevos emojis hasta su efectividad real en la línea de asunto y el cuerpo de los correos electrónicos y algunos consejos para optimizar su ...

Sigue leyendo

Longitud del email: mejores prácticas para campañas visuales y textuales

Desde la longitud vertical hasta el peso total, incluso el número de palabras: aclaremos los parámetros de longitud que favorecen las tasas de entrega, apertura ...

Sigue leyendo

Mapas de clics: qué son y cómo pueden mejorar el compromiso

La principal ventaja de los mapas de clics radica en ofrecer una imagen inmediata del compromiso de los destinatarios. Explicamos cómo funcionan y cómo se ...

Sigue leyendo