La falta de autentificación de Emails en las compañías que conforman la lista del Fortune 500

Secure Computing

Investigadores de Secure Computing han descubierto que solamente el 40% de las compañías que conforman la lista del Fortune 500 utilizan herramientas de autentificación como el SPF (Sender Policy Framework) o el DKIM (DomainKeys Identified Mail).

De la lista de Fortune 500 del 2008, 202 (o menos de la mitad) aparecen como no estar usando ninguna medida contra falsificaciones que proveen el SPF, DKIM o implementaciones similares. Y de las 166 compañías usan SPF, solo 65 usan estrictamente “todas” las políticas que aseguraran que los emails no serán aceptados de remitentes no autorizados. Las otras compañías usan una política débil, como la de “soft-fail” o políticas “neutrales”, las cuales enlistan remitentes autorizados, pero también recomiendan aceptar correos de remitentes no listados.

Otras observaciones del equipo de investigación de Secure Computing incluyen:

• La mayoría de las instituciones financieras y compañías de tarjetas de crédito acordaron usar SPF, de cualquier forma los investigadores encontraron un pequeño número de bancos muy conocidos, que tampoco lo usaban. Esto fue sorpresivo en que esos bancos habián sido repetidamente blanco de ataques de phishing.

• De la lista de los Fortune 500, a 44 compañías se les encontró que tenían capacidades de log-in en sus homepage, por lo que una tecnología que obstaculiza el phishing debería de hacerles sentido. Desafortunadamente, solo la mitad de ellas estaban usando alguna de estas herramientas.

Más información al respecto es provista en el blog: http://www.trustedsource.org/