https://news.excello.email/es/tags/ciberataque/Recent content in Ciberataque on Daily DMARC NewsHugoes-ESSat, 13 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/Sat, 13 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/<p>Llega un mensaje. El dominio del remitente parece legítimo. El servidor de correo receptor verifica SPF: aprobado. Verifica la firma DKIM: aprobada. Evalúa el registro DMARC contra ambos resultados: aprobado. Cada puerta de autenticación que la industria del correo electrónico ha construido durante dos décadas deja pasar el mensaje. El usuario hace clic en el enlace que contiene. Sus credenciales quedan comprometidas en cuestión de minutos.</p> <p>Esto no es un escenario teórico. Los investigadores de seguridad de CyberCheck360 documentaron exactamente este patrón de ataque, rastreando campañas donde los atacantes registraban dominios nuevos por tan solo 12 dólares, alojaban réplicas pixel a pixel de páginas de inicio de sesión de Microsoft 365 para robar credenciales, y enviaban correos desde esos dominios con registros SPF válidos y firmas DKIM legítimas. Los mensajes no fallaban la autenticación. No estaban diseñados para hacerlo. La infraestructura de autenticación funcionaba exactamente como fue diseñada &ndash; y ese es precisamente el problema.</p>