Noticias

más recientes

BANCOS Y COMPAÑIAS DE INTERNET DE ALÍAN CONTRA EL SPAM

01 de Febrero de 2012 a las 07:20

 

 

Algunas de las mayores compañías de Internet del mundo y firmas de servicios financieros han desarrollado un nuevo método para luchar contra el correo electrónico no solicitado o spam que esperan reduzca las estafas online.

 

Facebook, Google y Microsoft se han unido a las firmas financieras Bank of America, Fidelity Investments y PayPal, de eBay, para crear una serie de estándares de la industria para evitar que los delincuentes envíen spam que parezca proceder de direcciones de correo electrónico corporativas.

 

Los estafadores a menudo se hacen pasar por bancos y otras firmas de confianza para tratar de convencer a los receptores de emails de que proporcionen números de tarjetas de crédito, información de cuentas bancarias y otros datos personales o hagan click en enlaces que infectan ordenadores con software malicioso.

 

La nueva estrategia insta a proveedores de correo electrónico y negocios a atacar a los que envían spam coordinándose de forma masiva para utilizar dos tecnologías existentes para autentificación de email conocidas por los acrónimos SPF y DKM, que aún no han sido adoptadas de forma generalizada.

 

PayPal es una compañía que actualmente utiliza los estándares de tecnología SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para luchar contra los falsos emails, pero sólo a través de alianzas con Yahoo y Google, dijo Brett McDowell, un director de seguridad en PayPal que actúa como presidente del grupo que desarrolló el nuevo estándar.

 

El grupo ha adoptado el nombre DMARC.org, que responde a las siglas de Domain-based Message Authentication, Reporting and Conformance (Autentificación, Informe y Conformidad de Mensajes basados en Dominio).

 

Si Yahoo o Google reciben un email que afirma proceder de PayPal que no es autentificado adecuadamente con SPF o DKIM, el email no es enviado, dijo. Pero si los estafadores envían un correo falso de PayPal a otros proveedores de correo electrónico, sí podrían pasar el filtro.

 

‘Lo que necesitamos es un estándar de Internet que permita este nivel de protección para que funcione a gran escala - sin ninguna discusión, sin alianzas’, dijo McDowell. ‘Eso es lo que hace DMARC’.

 

Entre otras compañías implicadas en el grupo están American Greetings, LinkedIn y Yahoo, así como Agari, Cloudmark, eCert, Return Path y el Trusted Domain Project.

 

El analista de seguridad de IDC Michael Versace dijo que el método recomendado por el grupo parecía ser eficaz y barato de poner en marcha.

 

Sin embargo, dijo que la industria debería seguir desarrollando nuevas tecnologías para luchar contra los spammers, ya que prevé que los cibercriminales acaben averiguando cómo burlar las protecciones de DMARC.

Comentarios

escribenos