Suplantacion on Daily DMARC Newshttps://news.excello.email/es/tags/suplantacion/Recent content in Suplantacion on Daily DMARC NewsHugoes-ESFri, 05 Jun 2026 08:00:00 +0000Un Solo Correo Basta: CVE-2026-42897 Pone Exchange OWA Bajo Ataque Activohttps://news.excello.email/es/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/Fri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/<p>El 14 de mayo de 2026, Microsoft reveló CVE-2026-42897, una vulnerabilidad de suplantación en Exchange Server local que afecta a Outlook Web Access. En menos de 24 horas, CISA la añadió al catálogo de Vulnerabilidades Explotadas Conocidas. En 15 días, venció el plazo de remediación federal. A día de hoy, no existe un parche definitivo.</p> <p>El vector de ataque es un correo electrónico.</p> <h2 id="qué-hace-cve-2026-42897">Qué Hace CVE-2026-42897</h2> <p>La vulnerabilidad es un fallo de scripts entre sitios (XSS) en el componente OWA de Exchange Server. Su puntuación CVSS es de 8,1, situándola en el nivel de alta gravedad. La cadena de ataque es directa: un atacante envía un correo especialmente elaborado a un objetivo que utiliza Outlook Web Access para leer su correo. Cuando el objetivo abre ese correo en OWA, el contenido malicioso activa una carga útil XSS que ejecuta JavaScript arbitrario en el contexto del navegador de la víctima.</p>Uno de Cada Tres Dominios Universitarios Aplica DMARC. Los Otros Dos Tercios Están Completamente Expuestos.https://news.excello.email/es/posts/2026-06-03-higher-education-dmarc-enforcement-crisis/Wed, 03 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-03-higher-education-dmarc-enforcement-crisis/<p>Los datos del informe State of DMARC 2026 de Valimail sitúan a la educación superior como el sector con peor aplicación de DMARC de todas las categorías industriales medidas. Universidades, facultades e institutos se encuentran en apenas el 33,71% de aplicación, una cifra que coloca al sector por detrás del comercio minorista, la manufactura, los servicios financieros, la sanidad y todos los demás sectores estudiados. El único sector que se aproxima es el de artes y ocio, con un 31,61%.</p>Uno de Cada Tres Socios del Mundial de Fútbol 2026 Expone a los Aficionados al Fraude por Correohttps://news.excello.email/es/posts/2026-06-02-fifa-world-cup-2026-dmarc-partners-email-fraud/Tue, 02 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-02-fifa-world-cup-2026-dmarc-partners-email-fraud/<p>Nueve días antes de que el Mundial de Fútbol 2026 arranque en Estados Unidos, Canadá y México, un análisis de Proofpoint ha revelado que más de un tercio de los socios oficiales del torneo no disponen de los controles de seguridad de correo necesarios para impedir que los delincuentes envíen mensajes fraudulentos suplantando sus marcas.</p> <p>El hallazgo va mucho más allá del fútbol. Las marcas asociadas a este Mundial abarcan aerolíneas, grupos de automoción, infraestructura financiera, empresas energéticas, gigantes de bienes de consumo y proveedores tecnológicos. Colectivamente, envían miles de millones de correos legítimos a cientos de millones de consumidores y socios comerciales. Donde esos dominios no están totalmente protegidos, cada uno de esos destinatarios se convierte en un objetivo potencial para un mensaje falsificado diseñado para parecer exactamente el real.</p>