Las grandes institucionesfinancieras y otras empresas están empezando a tener éxito en la reducción del volumen de correos electrónicos enviadospor agentes maliciosos que disfrazan susmensajes de manera que parecen provenir de una marca de confianza, una técnicaclave tanto para ciber criminales comopara espías internacionales.
Algunos bancos, así comoFacebook, LinkedIn y otras empresas están recurriendo a pequeños proveedoresespecialistas en tecnología como Return Path and Agari, para cotejar yconfirmar que los mensajes enviados desde ciertas direcciones corresponden,efectivamente, a su remitente, según relata Financial Times.
El espionaje y el phishing, -los mensajesde correo electrónico dirigidos a extraer fraudulentamente números de cuentas corrientes, contraseñas yotros datos sensibles-, han sido una gran preocupación en grandes institucionesy empresas que ofrecen correo electrónico. Muchos casos conocidos de espionajeindustrial que han sufrido ataques cibernéticos, incluidos los del año pasado ala empresa de seguridad RSA y a Epsilon, se iniciaron con mensajes de correoelectrónico enviados a los empleados desde direcciones falsas.
A partir de este mes, nuevasdirectrices de la Corporación Federal de Seguro de Depósitos y otrosreguladores de EE.UU. exigirán que las instituciones financieras se esfuercenen proteger a sus clientes contra el roboonline de sus cuentas. Tales delitos han tenido un costo estimado de 15.000 millonesde dólares durante los últimos cinco años.
La tecnología necesaria paraautenticar los mensajes de correo electrónico está lista y disponible desdehace algún tiempo, pero las empresas hantardado en utilizarla porque los proveedores de servicios especializadosbuscaban modelos de negocio sostenible.
Ahora, dos proveedores deservicios, están reclamando un rápido crecimiento a medida que aumentan laspreocupaciones sobre el phishing y crecela presión regulatoria. Return Path, que obtiene la mayor parte de sus ingresospor la entrega de correos electrónicos en masa, ha añadido desde 2010 unregistro para la autenticación de correo electrónico como un servicioindependiente. Una segunda compañía más pequeña que también ofrece un registroera conocida antes como Authetication Metrics cuando fue fundada hace un año, ahora se llama Agari.
Si un correo electrónico provienede lugares de internet numérico que Gmail, Yahoo y otras empresas de correo degran tamaño, no tienen registrado bloquean los mensajes e impiden que lleguen alos destinatarios. Cerca del 80 por ciento de todo el correo electrónicogestionado por Google se estáautenticando utilizando esta técnica, deacuerdo con el gerente de producto, Dawes Adán.
Return Path cuenta entre susclientes con Yahoo y otras empresas de grandes ofertas de descuento online comoLiving Social. Agari maneja 1.000 millones de bandejas de entrada, incluidos los de Gmail,Hotmail, AOL y Facebook, dice el artículo de FT.
«Como todos los grandesbancos, nuestros clientes reciben un montón de correo electrónico de otrasempresas haciéndose pasar por nosotros”, dice un ejecutivo de un banco que prefiere no identificarse.»Ahora, decenas de millones de nuestros clientes no lo están recibiendo.Hemos conseguido beneficiarnos mucho más de lo que pensábamos”.