- Proofpoint advierte que el 36% de los socios de la Copa Mundial de la FIFA carecen de una protección DMARC sólida
- La mala seguridad del correo electrónico expone a los fans y patrocinadores a suplantación de identidad y fraude
- Sólo el 64% implementa políticas de “rechazo”, lo que significa que muchos dominios siguen siendo vulnerables a la suplantación de identidad.
Con la Copa Mundial de la FIFA 2026 a la vuelta de la esquina, los ciberdelincuentes sin duda aprovecharán el interés en el robo de identidad, las estafas y el fraude electrónico, y los investigadores de seguridad de Proofpoint señalan que no les resultará difícil detenerlo, ya que muchos socios de la Copa Mundial no están haciendo lo suficiente para proteger sus identidades en línea.
En un informe de investigación compartido con TechRadar Pro, Proofpoint dijo que más de un tercio (36%) de los patrocinadores, proveedores, socios y seguidores oficiales no cuentan con las medidas de seguridad de correo electrónico necesarias para protegerse contra la suplantación de dominio.
“Esto puede exponer a los fans, clientes y socios a un mayor riesgo de fraude por correo electrónico haciéndose pasar por marcas confiables”, dijeron los investigadores.
El artículo continúa a continuación.
¿Qué es DMARC?
La empresa analizó el nivel de adopción de autenticación, informes y conformidad de mensajes basados en dominios (DMARC) entre los dominios patrocinadores.
DMARC es un protocolo de autenticación de correo electrónico que ayuda a los propietarios de dominios a evitar que los atacantes falsifiquen sus dominios. Funciona verificando los resultados de SPF y DKIM y le dice al servidor de correo del destinatario qué hacer si un correo electrónico no supera esas comprobaciones, como entrega, cuarentena o rechazo. Al implementar DMARC, las organizaciones pueden determinar qué acción se debe aplicar a los mensajes que utilizan su nombre de dominio.
Proofpoint analizó 25 dominios y descubrió que 24 (96%) publicaron un registro DMARC en un nivel básico, lo que significa que la mayoría de las organizaciones al menos han comenzado a implementar protección. Aunque es loable, los investigadores dijeron que sólo 16 (64%) protegen activamente sus nombres de dominio con una fuerte política DMARC: rechazan.
“Esto significa que más de un tercio (36%) todavía no bloquea activamente los correos electrónicos fraudulentos que intentan hacerse pasar por su marca”, concluyó Proofpoint.
Además, ocho dominios (32%) han configurado el modo de monitoreo DMARC o un modo de aplicación parcial, que permite a las empresas ver lo que está sucediendo, pero no detener los correos electrónicos falsos.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
