BOSTON, EEUU (Reuters) - Algunas de las mayores compañías de Internet del mundo y firmas de servicios financieros han desarrollado un nuevo método para luchar contra el correo electrónico no solicitado o spam que esperan reduzca las estafas online.
REUTERS 30 de enero de 2012
BOSTON, EEUU (Reuters) - Algunas de las mayores compañías de Internet del mundo y firmas de servicios financieros han desarrollado un nuevo método para luchar contra el correo electrónico no solicitado o spam que esperan reduzca las estafas online.
Facebook, Google y Microsoft se han unido a las firmas financieras Bank of America, Fidelity Investments y PayPal, de eBay, para crear una serie de estándares de la industria para evitar que los delincuentes envíen spam que parezca proceder de direcciones de correo electrónico corporativas.
Los estafadores a menudo se hacen pasar por bancos y otras firmas de confianza para tratar de convencer a los receptores de emails de que proporcionen números de tarjetas de crédito, información de cuentas bancarias y otros datos personales o hagan click en enlaces que infectan ordenadores con software malicioso.
La nueva estrategia insta a proveedores de correo electrónico y negocios a atacar a los que envían spam coordinándose de forma masiva para utilizar dos tecnologías existentes para autentificación de email conocidas por los acrónimos SPF y DKM, que aún no han sido adoptadas de forma generalizada.
PayPal es una compañía que actualmente utiliza los estándares de tecnología SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para luchar contra los falsos emails, pero sólo a través de alianzas con Yahoo y Google, dijo Brett McDowell, un director de seguridad en PayPal que actúa como presidente del grupo que desarrolló el nuevo estándar.
El grupo ha adoptado el nombre DMARC.org, que responde a las siglas de Domain-based Message Authentication, Reporting and Conformance (Autentificación, Informe y Conformidad de Mensajes basados en Dominio).
Si Yahoo o Google reciben un email que afirma proceder de PayPal que no es autentificado adecuadamente con SPF o DKIM, el email no es enviado, dijo. Pero si los estafadores envían un correo falso de PayPal a otros proveedores de correo electrónico, sí podrían pasar el filtro.
"Lo que necesitamos es un estándar de Internet que permita este nivel de protección para que funcione a gran escala - sin ninguna discusión, sin alianzas", dijo McDowell. "Eso es lo que hace DMARC".
Entre otras compañías implicadas en el grupo están American Greetings, LinkedIn y Yahoo, así como Agari, Cloudmark, eCert, Return Path y el Trusted Domain Project.
El analista de seguridad de IDC Michael Versace dijo que el método recomendado por el grupo parecía ser eficaz y barato de poner en marcha.
Sin embargo, dijo que la industria debería seguir desarrollando nuevas tecnologías para luchar contra los spammers, ya que prevé que los cibercriminales acaben averiguando cómo burlar las protecciones de DMARC.
Copyright © Factoría de Información, S.A, Madrid. 2008. Datos registrales: Constituida con otra denominación (modificada a la actual en inscripción 5ª) e inscrita en el Registro Mercantil de Madrid, Tomo 20684, Folio 176, Sección 8, Hoja M 366324, inscripción 1ª - C.I.F.: A-84159623 con domicilio social en Calle Juan Ignacio Luca de Tena, 6 y correo electrónico de contacto webque@que.es.
Incluye contenidos de la empresa citada, del diario Qué Copyright © Factoría de Información S.A., y, en su caso, de otras empresas del grupo de la empresa o de terceros.
EN CUALQUIER CASO TODOS LOS DERECHOS RESERVADOS: Queda prohibida la reproducción, distribución, puesta a disposición, comunicación pública y utilización, total o parcial, de los contenidos de esta web, en cualquier forma o modalidad, sin previa, expresa y escrita autorización, incluyendo, en particular, su mera reproducción y/o puesta a disposición como resúmenes, reseñas o revistas de prensa con fines comerciales o directa o indirectamente lucrativos, a la que se manifiesta oposición expresa.