viernes, 3 de febrero de 2012

Noti-Informatico: "Google, Facebook y Microsoft se unen contra el phishing"

DMARC es el nuevo estándar desarrollado en conjunto por más de quince empresas para intentar acabar con el correo phishing.DMARC es el nuevo protocolo que intentará autenticar el correo electrónico para detener la propagación de mails maliciosos
DMARC es el nuevo protocolo que intentará autenticar el correo electrónico para detener la propagación de mails maliciosos


DMARC, o Domain based Message Authentication, Reporting and Conformance es el nuevo estándar que se desarrolló en colaboración entre varias empresas, entre las cuales se encuentran Google, AOL, Bank of America, Facebook, Yahoo!, PayPal yMicrosoft.
El phishing es una actividad delictivamediante la cual se roba información sensible (números de cuentas bancarias, por ejemplo) mediante laintrusión en cuentas de correo electrónico.
Hace cerca de 18 mesesPayPal se unía a Google y Yahoo! para comenzar a trabajar en conjunto en un protocolo común para Gmail y Yahoo! Mail, de forma que estos servicios de correo electrónico pudieran prevenir los mails falsosenviados desde PayPal. A la fecha y conforme el proyecto DMARCavanzó, Brett McDowell, ejecutivo de PayPal y ahora también directivo del proyecto DMARC, notó que el protocolo bloquea más de 200 mil mails falsos por día, todos “provenientes” de PayPal.
“Una de las peores experiencias de un usuario es ser víctima de un ataque de phishing. La mejor manera de protegerlos es asegurarse de que el email ni siquiera llegue a la carpeta de spam” es lo que decía a Wired Adam Dawes, director de producto de Google y también participante del proyecto.
El estándar funciona basado en otras tecnologías ya usadas, que incluyen reconocimiento de la dirección IP del remitente y comparación de las estructuras y contenido del correo mediante una base de datos.
DMARC prevé que aquellos correos que sean desechados sean devueltos a su remitente, para enterarlos de que el dominio desde el cual enviaron su correo no tiene suficientes credenciales como para probar su legitimidad, o bien sepan la cantidad de veces que su cuenta ha sido utilizada para enviar información apócrifa.

No hay comentarios:

Publicar un comentario