Spf on Daily DMARC News

Los Archivos SVG Son Ahora el Tercer Tipo de Adjunto Malicioso Más Común en el Correo -- y DMARC No Puede Filtrarlos

Sat, 20 Jun 2026 08:00:00 +0000

El 2 de junio de 2026, Xavier Mertens, analista del Centro de Tormentas de Internet de SANS, publicó un análisis sobre una oleada de phishing que había llegado a su bandeja de entrada durante varios días consecutivos. El adjunto de cada mensaje era un archivo SVG, un gráfico vectorial escalable. Cada correo superó las verificaciones de SPF, DKIM y DMARC sin ningún problema. El adjunto se abrió en un navegador sin ninguna advertencia de seguridad. El código malicioso se ejecutó en el momento en que fue abierto.

Google Postmaster Tools v2 Agregó una Lista de Verificación de Entregabilidad -- Y el 0,3% de Spam Es Ahora un Interruptor de Corte

Fri, 19 Jun 2026 08:00:00 +0000

Durante años, Google Postmaster Tools les daba a los remitentes una etiqueta de reputación – Alta, Media, Baja o Mala – y los dejaba descifrar qué estaba causando el problema. Las etiquetas eran opacas por diseño. Podías ver cómo tu reputación caía de Alta a Media sin tener ninguna señal directa sobre si el culpable era tu configuración SPF, tu firma DKIM, la calidad de tu lista o algún otro factor.

Ghost-Sender: Por Qué el DMARC No Puede Detener la Suplantación Cuando Exchange Online Está Mal Configurado

Thu, 18 Jun 2026 08:00:00 +0000

A principios de junio de 2026, la empresa suiza de ciberseguridad InfoGuard Labs reveló una vulnerabilidad que denominaron Ghost-Sender: una configuración incorrecta en Microsoft Exchange Online que permite a un atacante entregar correos electrónicos suplantando a cualquier remitente – interno o externo – directamente en la bandeja de entrada de una organización objetivo, evitando por completo la autenticación SPF, DKIM y DMARC.

Microsoft fue notificado el 21 de abril de 2026. Para el 29 de mayo de 2026, el Centro de Respuesta de Seguridad de la empresa había clasificado el problema como una limitación arquitectónica conocida en lugar de una vulnerabilidad del producto. No se ha publicado ninguna corrección a nivel de plataforma. La responsabilidad de la remediación recae completamente en los administradores de Exchange Online.

Las telecomunicaciones son ahora el sector más atacado por phishing. Por qué eso hace que la autenticación de correo sea más crítica que nunca.

Wed, 17 Jun 2026 08:00:00 +0000

El Anti-Phishing Working Group publicó su Informe de Tendencias de Actividad de Phishing del Q1 2026 en mayo de 2026. El número principal es significativo: 971.181 ataques de phishing únicos en los primeros tres meses del año, un aumento del 13,8 por ciento respecto a los 853.244 del Q4 2025. Pero el número que merece más atención no es el volumen total. Es el desglose por sector.

En el Q3 2025, la categoría de telecomunicaciones representaba el 5,9 por ciento de todos los ataques de phishing. En el Q1 2026, esa cifra había alcanzado el 33 por ciento, convirtiendo a las telecos en el sector más atacado del trimestre. El APWG señala que esto representa la mayor concentración en un solo sector de su conjunto de datos desde el Q4 2023. Los ataques de phishing basados en URL dirigidos específicamente al sector de telecomunicaciones aumentaron un 75 por ciento entre el Q4 2025 y el Q1 2026.

Google demandó a una fábrica de phishing con IA que clonó su propia marca. Esto es lo que todo propietario de dominio debe hacer ahora.

Tue, 16 Jun 2026 08:00:00 +0000

El 12 de junio de 2026, Google presentó una demanda civil contra una red criminal con sede en China conocida como Outsider Enterprise. La demanda alega que el grupo utilizó la propia IA Gemini de Google para generar páginas de phishing y enviar aproximadamente 2,5 millones de mensajes fraudulentos en una sola ventana de dos semanas durante mayo de 2026. Los mensajes suplantaban la identidad de Google, YouTube y el Servicio Postal de Estados Unidos (USPS). La operación generó aproximadamente 55.000 denuncias de spam, dejó casi 9.000 sitios web falsos y más de un millón de URLs fraudulentas, y está vinculada al robo de aproximadamente 3,87 millones de números de tarjeta de crédito y pérdidas estimadas en 1.900 millones de dólares desde julio de 2023.

El fraude de correo electrónico de proveedor representa el 61% del BEC. El DMARC por sí solo no puede detenerlo.

Mon, 15 Jun 2026 08:00:00 +0000

El Informe de Panorama de Ataques 2026 de Abnormal AI, publicado en abril, analizó cerca de 800.000 ataques por correo electrónico en más de 4.600 organizaciones durante el segundo semestre de 2025. Un hallazgo en particular merece atención: el 61% de todos los incidentes de compromiso de correo electrónico empresarial (BEC) en ese conjunto de datos estaban relacionados con proveedores. La mayoría del BEC ya no consiste en suplantar a un director ejecutivo. Consiste en suplantar a un proveedor.

Tu correo pasó DMARC, SPF y DKIM. El enlace de phishing dentro también.

Sat, 13 Jun 2026 08:00:00 +0000

Llega un mensaje. El dominio del remitente parece legítimo. El servidor de correo receptor verifica SPF: aprobado. Verifica la firma DKIM: aprobada. Evalúa el registro DMARC contra ambos resultados: aprobado. Cada puerta de autenticación que la industria del correo electrónico ha construido durante dos décadas deja pasar el mensaje. El usuario hace clic en el enlace que contiene. Sus credenciales quedan comprometidas en cuestión de minutos.

Esto no es un escenario teórico. Los investigadores de seguridad de CyberCheck360 documentaron exactamente este patrón de ataque, rastreando campañas donde los atacantes registraban dominios nuevos por tan solo 12 dólares, alojaban réplicas pixel a pixel de páginas de inicio de sesión de Microsoft 365 para robar credenciales, y enviaban correos desde esos dominios con registros SPF válidos y firmas DKIM legítimas. Los mensajes no fallaban la autenticación. No estaban diseñados para hacerlo. La infraestructura de autenticación funcionaba exactamente como fue diseñada – y ese es precisamente el problema.

El exploit de Direct Send: cómo los atacantes usan Microsoft 365 para suplantar a sus propios empleados

Tue, 09 Jun 2026 08:00:00 +0000

El equipo forense de Varonis Threat Labs descubrió una campaña de phishing que atacó a más de 70 organizaciones – la mayoría en Estados Unidos – explotando una función legítima de Microsoft 365 de una manera que la mayoría de los equipos de seguridad no había anticipado. El ataque no requirió credenciales robadas, cuentas comprometidas ni ninguna vulnerabilidad de software en el sentido tradicional. Solo necesitó un endpoint predecible, un enrutamiento de correo permisivo y una comprensión incompleta de cómo Microsoft 365 procesa el correo que llega a través de su propia infraestructura.

La Bomba de Tiempo SPF en Tu Stack de SaaS: Cómo el Límite de 10 Consultas Destruye Silenciosamente la Entregabilidad del Correo

Sat, 30 May 2026 09:00:00 +0000

Toda organización que ha expandido su stack de software en los últimos años lleva una posible falla de entregabilidad dentro de un registro DNS que casi nadie revisa. El registro SPF, una entrada TXT corta que autoriza cuáles servidores pueden enviar correo en nombre de tu dominio, fue diseñado para una era más simple. El RFC 7208, el estándar que regula SPF, impone un límite estricto de 10 consultas DNS de mecanismo por evaluación. En 2026, con la organización mediana típica usando Microsoft 365, un CRM, una plataforma de marketing, un servicio de correo transaccional, una herramienta de soporte al cliente y varias aplicaciones SaaS más que envían correo con el dominio de la empresa, ese límite no es un caso extremo teórico. Es una trampa en la que los equipos caen cada vez que agregan una nueva herramienta.

El Phishing-como-Servicio Industrializa los Ataques de Email: El Informe 2026 de Barracuda y el Futuro de DMARC

Thu, 28 May 2026 10:00:00 +0000

Un análisis de 3.100 millones de correos electrónicos en un solo mes. Uno de cada tres mensajes marcado como malicioso o spam no deseado. Casi la mitad de toda la actividad maliciosa proveniente del phishing. Estas son las cifras principales del Informe de Amenazas de Email 2026 de Barracuda, publicado el 12 de mayo, y pintan un panorama de amenazas que ha cambiado fundamentalmente en los últimos tres años.

Lo que impulsa el aumento no es solo el volumen. Es la industrialización. Las plataformas de Phishing-como-Servicio (PhaaS) ahora impulsan el 90% de las campañas de phishing de alto volumen, suministrando a los atacantes kits de captura de credenciales listos para usar, dominios rotativos, lógica de evasión preconstruida e incluso soporte al cliente. La barrera para lanzar una operación de phishing sofisticada y de múltiples pasos se ha derrumbado.

SMB1001:2026 Hace Obligatorio el Cumplimiento de DMARC para Pequeñas Empresas — Esto Es Lo Que Significa

Wed, 27 May 2026 08:00:00 +0000

Durante años, el cumplimiento de DMARC pareció un problema exclusivo de las grandes empresas. Las organizaciones más grandes contaban con personal de TI para gestionar la configuración DNS, los informes agregados y el trabajo minucioso de identificación de fuentes necesario para pasar de p=none a p=reject sin interrumpir el correo legítimo. Las organizaciones más pequeñas se quedaban indefinidamente en p=none, técnicamente conformes con los requisitos mínimos de Google y Microsoft, pero prácticamente sin protección.

La Brecha de 45 Puntos en la Bandeja de Entrada: Por Qué DMARC Es Ahora el Palanca Más Importante del Email Marketing

Tue, 26 May 2026 08:00:00 +0000

El email marketing genera entre $36 y $42 por cada dólar invertido en 2026. Ningún otro canal de marketing se acerca: la búsqueda de pago retorna aproximadamente $2, la publicidad en redes sociales $2.80, los anuncios display $1.35. La diferencia es tan grande que desafía una explicación sencilla, pero una parte de ella es directa. El email llega a las personas en un lugar que revisan todos los días, y llega de forma directa. Cuando funciona, es el canal más eficiente del conjunto.

Cloudflare Analizó 450 Millones de Correos: El 46% Falló DMARC — y Ese No Es Ni Siquiera el Mayor Problema

Mon, 25 May 2026 08:00:00 +0000

Cloudflare publicó su Informe de Inteligencia de Amenazas 2026 en marzo, y el capítulo sobre seguridad del correo electrónico merece más atención de la que recibió en la cobertura general del informe. El hallazgo principal, que los actores de estados nación y los cibercriminales están pasando de irrumpir en sistemas a simplemente iniciar sesión con credenciales robadas, es real y está bien documentado. Lo que recibió menos cobertura es cómo se roban esas credenciales en primer lugar, y qué revelan los datos de autenticación detrás de 450 millones de correos analizados sobre el estado de la seguridad del correo en internet.

El phishing por QR aumentó un 146% en el primer trimestre de 2026: qué puede y qué no puede detener DMARC

Sun, 24 May 2026 08:00:00 +0000

Microsoft Threat Intelligence publicó su informe sobre el panorama de amenazas de correo electrónico del primer trimestre de 2026 el 30 de abril. La cifra principal fue de 8.300 millones de amenazas de phishing por correo electrónico detectadas en los primeros tres meses del año. Los volúmenes mensuales fueron de 2.900 millones en enero a 2.600 millones en marzo, lo que parece un descenso hasta que se lee lo que realmente estaba creciendo dentro de esos números.

El BEC robó 2.770 millones de dólares el año pasado. El DMARC en modo de aplicación habría cerrado la puerta.

Sat, 23 May 2026 08:00:00 +0000

El Centro de Denuncias de Delitos en Internet del FBI recibió 21.442 denuncias de Compromiso de Correo Electrónico Empresarial (BEC) en 2024. Las pérdidas totales en esos incidentes ascendieron a 2.770 millones de dólares. Eso equivale a una pérdida media de aproximadamente 129.000 dólares por incidente, y esas son solo las casos donde las víctimas presentaron una denuncia. La cifra real es casi con certeza más alta.

Las pérdidas acumuladas por BEC registradas por el FBI en la última década superan los 55.500 millones de dólares. Ninguna otra categoría de ciberdelito genera pérdidas económicas de esa magnitud con esa consistencia, año tras año.

Gmail ya tiene dos filtros: por qué DMARC te da la entrada y Gemini decide si eres visto

Fri, 22 May 2026 08:00:00 +0000

El 8 de enero de 2026, Google anunció que Gmail entraba en la era Gemini. El anuncio marcó algo más trascendente que el lanzamiento de una funcionalidad: formalizó la existencia de un segundo filtro en la bandeja de entrada de Gmail, uno que opera de forma independiente a la detección de spam y evalúa no si tu correo es legítimo, sino si es probable que a un destinatario concreto le importe.

35.000 usuarios en 48 horas: cómo el phishing AiTM explota los fallos de enrutamiento de correo que DMARC puede cerrar

Thu, 21 May 2026 08:00:00 +0000

El 14 de abril de 2026, una campaña de phishing comenzó a llegar a las bandejas de entrada de sistemas de salud, bancos, bufetes de abogados y empresas tecnológicas en 26 países. El 16 de abril, había terminado. En esas 48 horas, el equipo de inteligencia de amenazas de Microsoft había registrado más de 35.000 usuarios objetivo en más de 13.000 organizaciones. El 92% se encontraba en Estados Unidos.

Microsoft publicó su análisis el 4 de mayo de 2026. La campaña utilizó infraestructura de adversario en el medio (AiTM, por sus siglas en inglés) para capturar tokens de sesión en tiempo real, lo que significa que eludió la autenticación multifactor por completo. Pero antes de que se robara cualquier token, el ataque tuvo que llegar a una bandeja de entrada. Ese primer paso, la entrega, es donde la autenticación del correo electrónico mantiene la línea o falla.