Ataques y protección en el servicio de correo electrónico

Abstract

La confianza en el envío, recepción y confidencialidad del correo electrónico resulta hoy en día un aspecto de seguridad crítico en la infraestructura de comunicaciones de cualquier organización. El correo electrónico se utiliza masivamente para la transmisión de todo tipo de comunicaciones, que incluye desde información pública y publicidad, hasta comunicaciones altamente confidenciales sobre transacciones de pago/cobro críticas en una organización. Sin embargo su funcionamiento y la evolución técnica de su seguridad es una temática no tan conocida, y que no es fácil de hallar explicada de forma clara. Los ataques de tipo Spoofing y Business Email Compromise (BEC), han tenido un crecimiento exponencial en los últimos años. Colocándolos entre los ataques con mayores pérdidas reportadas anualmente por el Centro de Crimen en Internet (IC3 - Internet Crime Complaint Center) del FBI de Estados Unidos. Es imposible entender como estos ataques se mantienen aún tan efectivos, sin comprender como evolucionaron los protocolos, sistemas y clientes aplicativos de correo electrónico, y como todas estas capas de seguridad actualmente interactúan en una infraestructura moderna. Cuáles son los puntos fuertes y donde están los eslabones más débiles en todo el circuito de comunicación. Se examinarán ataques típicos para entender la metodología y vectores utilizados. Así como se analizará cuáles son las debilidades técnicas que típicamente se encuentran en infraestructuras de correo electrónico corporativas. El objetivo final es poder tener el conocimiento necesario para evaluar el nivel de seguridad en la que se encuentran las organizaciones, establecer medidas de seguridad específicas para aumentar el nivel de protección y disminuir el riesgo de ser un blanco vulnerable.