https://news.excello.email/es/tags/email-authentication/Recent content in Email-Authentication on Daily DMARC NewsHugoes-ESWed, 17 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-17-apwg-q1-2026-telecom-phishing-target-dmarc-email-authentication/Wed, 17 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-17-apwg-q1-2026-telecom-phishing-target-dmarc-email-authentication/<p>El Anti-Phishing Working Group publicó su Informe de Tendencias de Actividad de Phishing del Q1 2026 en mayo de 2026. El número principal es significativo: 971.181 ataques de phishing únicos en los primeros tres meses del año, un aumento del 13,8 por ciento respecto a los 853.244 del Q4 2025. Pero el número que merece más atención no es el volumen total. Es el desglose por sector.</p> <p>En el Q3 2025, la categoría de telecomunicaciones representaba el 5,9 por ciento de todos los ataques de phishing. En el Q1 2026, esa cifra había alcanzado el 33 por ciento, convirtiendo a las telecos en el sector más atacado del trimestre. El APWG señala que esto representa la mayor concentración en un solo sector de su conjunto de datos desde el Q4 2023. Los ataques de phishing basados en URL dirigidos específicamente al sector de telecomunicaciones aumentaron un 75 por ciento entre el Q4 2025 y el Q1 2026.</p>https://news.excello.email/es/posts/2026-06-11-deepfake-voice-bec-dmarc-multimodal-fraud/Thu, 11 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-11-deepfake-voice-bec-dmarc-multimodal-fraud/<p>Cuando la aplicación de DMARC era débil, el camino más fácil hacia las finanzas de una organización pasaba por el correo electrónico. Un mensaje falsificado de &ldquo;<a href="mailto:cfo@empresa.com">cfo@empresa.com</a>&rdquo; llegaba a la bandeja de entrada, el empleado realizaba la transferencia y el ataque se completaba. Google y Microsoft endurecieron esos puntos de entrada. DMARC con <code>p=reject</code> cerró la ventana de suplantación. Ahora, según el Aviso sobre Fraudes y Estafas de Google de junio de 2026, los atacantes han encontrado un nuevo camino &ndash; y no pasa por el correo electrónico en absoluto.</p>https://news.excello.email/es/posts/2026-06-10-valimail-2026-dmarc-report-enforcement-gap-ai-impersonation/Wed, 10 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-10-valimail-2026-dmarc-report-enforcement-gap-ai-impersonation/<p>Tener un registro DMARC y usarlo realmente para detener el correo falsificado son, en realidad, dos cosas muy distintas. El Informe de Estado de DMARC 2026 de Valimail documenta esa brecha con una precisión inusual: el conocimiento de DMARC &ndash; el porcentaje de dominios que han publicado algún registro DMARC &ndash; ha alcanzado el 78%. La aplicación efectiva &ndash; el porcentaje que ha configurado esa política en <code>quarantine</code> o <code>reject</code>, lo que significa que realmente detiene el correo falsificado &ndash; se sitúa en apenas el 42%.</p>https://news.excello.email/es/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/Tue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/<p>El equipo forense de Varonis Threat Labs descubrió una campaña de phishing que atacó a más de 70 organizaciones &ndash; la mayoría en Estados Unidos &ndash; explotando una función legítima de Microsoft 365 de una manera que la mayoría de los equipos de seguridad no había anticipado. El ataque no requirió credenciales robadas, cuentas comprometidas ni ninguna vulnerabilidad de software en el sentido tradicional. Solo necesitó un endpoint predecible, un enrutamiento de correo permisivo y una comprensión incompleta de cómo Microsoft 365 procesa el correo que llega a través de su propia infraestructura.</p>