{"id":6701,"date":"2022-07-06T15:58:02","date_gmt":"2022-07-06T13:58:02","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/la-evaluacion-de-retarus-muestra-que-en-el-98-de-los-emails-de-phishing-rusos-la-extension-de-dominio-esta-enmascarada"},"modified":"2024-05-07T19:57:08","modified_gmt":"2024-05-07T17:57:08","slug":"la-evaluacion-de-retarus-muestra-que-en-el-98-por-ciento-de-los-emails-de-phishing-rusos-la-extension-de-dominio-esta-enmascarada","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/la-evaluacion-de-retarus-muestra-que-en-el-98-por-ciento-de-los-emails-de-phishing-rusos-la-extension-de-dominio-esta-enmascarada\/","title":{"rendered":"La evaluaci\u00f3n de Retarus muestra que, en el 98 % de los emails de phishing rusos, la extensi\u00f3n de dominio est\u00e1 enmascarada"},"content":{"rendered":"
Nada es lo que parece. En el transcurso de los \u00faltimos meses, los expertos de Retarus analizaron en detalle la procedencia de los mensajes de phishing en el entorno de nuestra soluci\u00f3n Email Security Service<\/a>. De esta evaluaci\u00f3n se extrae que el 98 % de los mensajes clasificados como peligrosos, que proceden t\u00e9cnicamente de Rusia (geolocalizaci\u00f3n del IP), no utilizan el dominio de primer nivel oficial del pa\u00eds (.ru) como remitente.<\/p> Ante la situaci\u00f3n pol\u00edtica actual, muchas empresas han empezado a adoptar medidas preventivas, como el bloqueo completo o la cuarentena de todos los correos electr\u00f3nicos procedentes de direcciones .ru, independientemente de su contenido o del resultado de las comprobaciones del filtro antivirus. Sin embargo, la evaluaci\u00f3n de Retarus revela claramente que ya no es suficiente con la simple revisi\u00f3n del dominio del remitente. Concretamente, Retarus recomienda \u00abgeolocalizar\u00bb el IP del remitente. Para hacerlo, puede utilizar Retarus Predelivery Logic<\/a>, que analiza los correos electr\u00f3nicos directamente en la puerta de enlace (gateway) conforme a reglas personalizadas, y los bloquea incluso antes de que lleguen a la infraestructura de la empresa receptora y de que causen da\u00f1os all\u00ed. La configuraci\u00f3n tambi\u00e9n permite, por ejemplo, aislar el mensaje en la cuarentena del usuario.<\/p>