¿Has sido víctima de SubdoMailing ?
En menos de 30 segundos, la herramienta gratuita Investigate de Red Sift puede detectar si hay dominios comprometidos en tu configuración SPF.
¿Has sido víctima de SubdoMailing ?
En menos de 30 segundos, la herramienta gratuita Investigate de Red Sift puede detectar si hay dominios comprometidos en tu configuración SPF.
VISIÓN GENERAL
El impacto empresarial de los ataques a subdominios
Un número significativo de organizaciones muy conocidas ha sido atacado en la llamada campaña de SubdoMailing, que tiene como objetivo enviar correos electrónicos en nombre de marcas confiables para engañar a los destinatarios. Las posibles consecuencias de los ataques a subdominios pueden ser devastadoras.
Gastos de acuerdo pagados por Uber como resultado de la violación de datos de 2016 por un ataque a un subdominio
de los consumidores dejan de interactuar con una marca en línea después de una violación de datos
Estudios recientes estiman que el coste medio de un minuto de interrupción del servicio oscila entre $5,600 y $9,000
de las empresas presentan riesgos de exposición relacionados con la seguridad de los subdominios. Es hora de actuar
Cómo Red Sift te protege de los ataques de toma de control de dominio y subdominio
Juntos, Red Sift ASM y Red Sift OnDMARC protegen a los usuarios de SubdoMailing mediante el control DNS en tiempo real, los datos de registros DNS, los datos de correo electrónico y los datos de dominio.
Red Sift ASM
La monitorización continua de tu infraestructura digital por parte de Red Sift ASM garantiza la detección y resolución inmediata de vulnerabilidades críticas, como registros DNS huérfanos, incluidos registros SPF o CNAME no gestionados, que pueden dar lugar a la toma de control de dominios.
Red Sift ASM
La monitorización continua de tu infraestructura digital por parte de Red Sift ASM garantiza la detección y resolución inmediata de vulnerabilidades críticas, como registros DNS huérfanos, incluidos registros SPF o CNAME no gestionados, que pueden dar lugar a la toma de control de dominios.
La guía completa sobre SubdoMailing
Los ataques de correo electrónico basados en subdominios aprovechan debilidades en la protección DMARC. Los ciberdelincuentes envían mensajes desde subdominios que simulan ser direcciones oficiales, superan los controles de seguridad y facilitan hacer pasar por marcas confiables y engañar a los destinatarios.
Esta guía cubre:
- Por qué SubdoMailing es una amenaza creciente que no se debe subestimar
- Los riesgos asociados a los registros DNS huérfanos en la configuración de tu dominio
- Acciones concretas para proteger tu organización de inmediato
Preguntas frecuentes
Red Sift ofrece herramientas gratuitas de seguridad de correo electrónico que verifican el estado general de tu configuración de correo y si has sido víctima de SubdoMailing.
Investigate comprueba automáticamente si los protocolos de seguridad esenciales están correctamente implementados en tu dominio remitente, incluidos DMARC, SPF, DKIM, FCrDNS, TLS, BIMI y MTA-STS. También notifica si se han detectado ‘SubdoMailers’.
Si Investigate detecta ‘SubdoMailers’ — o inclusiones comprometidas — la herramienta SPF Checker te permite visualizarlos dinámicamente en forma de “árbol SPF”, para identificar rápidamente dónde se encuentran y agilizar su eliminación.
Si se detectan inclusiones comprometidas en tu registro SPF, tu dominio es vulnerable a ataques de suplantación. Te recomendamos retirar estas entradas de tu SPF de inmediato. Consulta nuestra guía gratuita sobre SubdoMailing arriba para obtener más información.
Juntos, Red Sift ASM y Red Sift OnDMARC protegen a los usuarios del SubdoMailing gracias al control DNS en tiempo real, los datos de registros DNS y los datos de correo electrónico y dominio.
Comprueba si has sido víctima del ataque SubdoMailing