Con más de cinco billones de cuentas existentes, no existe un canal con mayor alcance a los usuarios que el correo electrónico. Este protocolo es uno de los más antiguos de Internet, pues su creación se remonta a los años ochenta. Problemas de autenticidad, integridad y confidencialidad no se cubrieron en la definición del estándar por lo que ciber criminales han usado este canal de comunicación durante años con propósitos puramente maliciosos. A pesar de que se han mejorado las medidas de seguridad con nuevos protocolos como SPF, DKIM o S/MIME, a día de hoy aún hay un gran porcentaje de ataques y brechas de seguridad que involucran el correo electrónico. Esta charla presenta un protocolo de creación reciente, DMARC (Domain-based Message Authentication, Reporting and Conformance), que provee protección contra spoofing, scams, abusos de marca y que usuarios de correo puedan ser comprometidos. Para ello se presenta una infraestructura de código abierto en la nube de bajo coste para procesar información relativa a los reportes DMARC. Esta información no solo provee una visión detallada de los canales de correo para un dominio determinado, sino que hace los ataques de phishing sean completamente visibles para una organización. Incorporar estos datos a los programas de Threat Intelligence se hace más que necesario para los equipos de seguridad en el entorno actual.
Sala: Paraninfo Universitario