Dominios desatendidos utilizados en spam malicioso para evadir las protecciones de seguridad SPF y DMARC
Los investigadores de ciberseguridad han descubierto que los actores maliciosos continúan teniendo éxito falsificando direcciones de correo electrónico de remitentes como parte de varias campañas de spam.
Falsificar la dirección del remitente de un correo electrónico se considera ampliamente como un intento de hacer que el mensaje digital sea más legítimo y evadir los mecanismos de seguridad que de lo contrario podrían marcarlo como malicioso.
Si bien existen medidas de seguridad como DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC) y Sender Policy Framework (SPF) que se pueden usar para evitar que los spammers falsifiquen dominios conocidos, dichas medidas los han llevado cada vez más a aprovechar dominios antiguos y desatendidos en sus operaciones.
Al hacerlo, es probable que los mensajes de correo electrónico eludan los controles de seguridad que se basan en la antigüedad del dominio como medio para identificar spam.
