Phishing impulsado por IA: por qué la autenticación de correo electrónico adecuada es más importante que nunca

Actualizado: Divulgación del lector
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

Hace un par de meses, recibí un correo electrónico que afirmaba incluir una tarjeta de regalo. Mi primer instinto fue tratarlo como un intento de phishing. Comprobé el dominio del remitente, pasé el ratón por encima de los enlaces y revisé las cabeceras antes de atreverme a hacer clic en el enlace.

Era legítimo: un amigo me había enviado un regalo de cumpleaños. Pero he leído lo suficiente sobre estafas por correo electrónico como para desconfiar inmediatamente de cualquier cosa que parezca ligeramente sospechosa.

Sin embargo, la mayoría de la gente no hará esto. Abrirán todos sus correos electrónicos y harán clic en los enlaces sin pensarlo dos veces, poniéndose en riesgo de convertirse en víctimas de delitos cibernéticos.

El problema no solo afecta a las personas que reciben estos correos electrónicos, sino que también atacan a los sitios web. Sin una autenticación de correo electrónico adecuada, los atacantes pueden enviar correos electrónicos que parecen provenir de su dominio. Su reputación como remitente podría verse dañada, aunque usted no haya tenido nada que ver con el ataque.

Soluciona tus correos de WordPress ahora

¿Qué hace que los correos electrónicos de phishing generados por IA sean tan peligrosos?

He estado investigando la seguridad del correo electrónico durante un tiempo, y los mensajes de phishing y las estafas han existido casi tanto como los correos electrónicos. Pero desde que las herramientas de chat de IA despegaron, las cosas se han vuelto locas. Algunos informes estiman que desde el lanzamiento de ChatGPT, los correos electrónicos maliciosos han aumentado en más del 1000 %.

Aumento de correos electrónicos de phishing

Las viejas pistas como la mala gramática, los saludos genéricos y la urgencia obvia están desapareciendo. La IA ahora puede escribir correos electrónicos que suenan humanos y hacen referencia a contextos reales.

Los modelos de lenguaje ahora pueden analizar su estilo de escritura a partir de publicaciones de blog, redes sociales o cualquier contenido disponible públicamente y replicarlo de manera convincente. Personalizan los mensajes utilizando datos extraídos de brechas y plataformas sociales, haciendo referencia a proyectos específicos, colegas o eventos recientes de maneras que se sienten auténticas.

La misma IA puede generar miles de variaciones únicas de la misma estafa, cada una lo suficientemente diferente como para eludir los filtros de spam que dependen de la coincidencia de patrones. Y también han eliminado las barreras lingüísticas y los errores gramaticales que anteriormente exponían a los hablantes no nativos que ejecutaban estafas.

Los informes actuales dicen que hasta el 67 % de las campañas de phishing utilizan ahora alguna forma de IA y al menos 1 de cada 5 personas hace clic en correos electrónicos de phishing creados por IA.

Cómo los atacantes explotan los dominios de WordPress desprotegidos

Cuando su sitio de WordPress envía correos electrónicos utilizando la función predeterminada PHP mail(), carece de una autenticación adecuada. Esto crea una oportunidad para que los ciberdelincuentes envíen correos electrónicos que parezcan provenir de su dominio, aunque no lo sean.

Los atacantes utilizan herramientas automatizadas para comprobar los registros DNS e identificar los dominios que carecen de configuración SPF, DKIM o DMARC. 

Cómo funciona la autenticación de correo electrónico

Con un dominio desprotegido identificado, los atacantes configuran sus propios servidores de correo para enviar correos electrónicos utilizando su dominio en el campo "De". Para los servidores receptores sin comprobaciones de autenticación, estos correos electrónicos parecen legítimos. Sin autenticación, no hay forma de demostrar lo contrario.

Sin la autenticación adecuada, los atacantes pueden enviar correos electrónicos que parecen provenir de “[email protected]” o “[email protected]” a sus clientes.

Incluso si no tuvo nada que ver con el ataque, la reputación de su dominio se ve afectada. Los proveedores de correo electrónico rastrean las quejas y la actividad sospechosa asociada con los dominios. Si suficientes correos electrónicos falsificados se informan como spam o phishing, los correos electrónicos legítimos de su negocio real comienzan a ser bloqueados o filtrados.

Autenticación de correo electrónico explicada

La autenticación de correo electrónico demuestra que los correos electrónicos que afirman provenir de su dominio son realmente legítimos. Los tres protocolos principales trabajan juntos para crear un sistema de verificación integral:

SPF (Sender Policy Framework)

SPF crea una lista de servidores de correo autorizados para enviar correos electrónicos para su dominio. Cuando llega un correo electrónico que afirma ser de su dominio, el servidor receptor verifica esta lista para asegurarse de que el mensaje provino de una fuente autorizada.

DKIM (DomainKeys Identified Mail)

DKIM agrega una firma digital a sus correos electrónicos, como un sello de cera en un documento importante. Esta firma demuestra que el correo electrónico no ha sido manipulado durante la entrega y confirma que realmente provino de su dominio.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC es la política que indica a los servidores receptores qué hacer cuando un correo electrónico falla las verificaciones SPF o DKIM. También proporciona informes sobre los intentos de autenticación, lo que le ayuda a monitorear la actividad sospechosa.

Juntos, estos protocolos crean un sistema de verificación que hace que la suplantación de dominio sea extremadamente difícil, exactamente lo que necesita para protegerse contra los ataques de phishing impulsados por IA.

Cómo WP Mail SMTP protege su dominio y reputación

En lugar de usar la función PHP mail() no confiable, WP Mail SMTP enruta sus correos electrónicos a través de servidores SMTP autenticados que implementan correctamente SPF, DKIM y DMARC.

El plugin también incluye una función integrada para probar su configuración de autenticación de correo electrónico. Cuando envía un correo electrónico de prueba, el plugin verifica si sus registros SPF, DKIM y DMARC están configurados correctamente.

resultados de la comprobación del dominio

Esta retroalimentación instantánea le ayuda a identificar y corregir problemas de autenticación antes de que se conviertan en vulnerabilidades de seguridad.

WP Mail SMTP se integra con servicios de correo electrónico profesionales como SendLayer, SMTP.com y Brevo que manejan la autenticación automáticamente. Estos proveedores:

  • Configuran los registros SPF, DKIM y DMARC por usted
  • Proporcionan informes de entrega detallados
  • Mantienen excelentes reputaciones de remitente

Funciones de seguridad avanzadas (Pro)

WP Mail SMTP Pro ofrece funciones de seguridad adicionales que se vuelven cruciales en la era del phishing con IA:

Registros de correo electrónico: Rastree cada correo electrónico enviado desde su sitio para identificar rápidamente cualquier actividad sospechosa o intentos de envío no autorizados.

Alertas de fallo: Reciba notificaciones instantáneas cuando los correos electrónicos no se envíen, lo que podría indicar problemas de autenticación o ataques potenciales.

Conexiones de respaldo: Asegúrese de que sus correos electrónicos legítimos siempre se entreguen, incluso si su servicio de correo electrónico principal experimenta problemas.

5 pasos para asegurar su correo electrónico de WordPress hoy mismo

Proteger tu sitio de WordPress contra ataques de phishing impulsados por IA no requiere experiencia técnica. Sigue estos pasos para implementar una autenticación de correo electrónico adecuada:

Paso 1: Instalar WP Mail SMTP

Si aún no lo has hecho, descarga e instala el plugin WP Mail SMTP. La versión gratuita proporciona funciones de autenticación básicas que mejoran significativamente la seguridad de tu correo electrónico. El plugin reemplaza la función PHP mail() predeterminada y poco fiable de WordPress con entrega SMTP autenticada.

Paso 2: Elegir un Proveedor de Correo Profesional

Selecciona un proveedor SMTP que gestione la autenticación automáticamente. SendLayer es excelente para sitios de alto volumen con autenticación integrada y una alta tasa de entrega. SMTP.com ofrece un servicio fiable con funciones de seguridad completas e informes detallados. Brevo proporciona una opción fácil de usar con una alta tasa de entrega, lo que la hace ideal para empresas que se inician en la autenticación de correo electrónico. Para sitios pequeños, Gmail o Google Workspace funcionan bien con configuración en un clic, aunque esto requiere la versión Pro de WP Mail SMTP.

Paso 3: Configurar tus Ajustes

Sigue el asistente de configuración en WP Mail SMTP para conectar tu proveedor de correo electrónico elegido. El plugin te guiará a través de la introducción de las credenciales y configuraciones necesarias.

Paso 4: Probar tu Autenticación

Utiliza la función de prueba de correo electrónico integrada de WP Mail SMTP para verificar que tu autenticación funciona correctamente. La prueba te mostrará el estado de tus registros SPF, DKIM y DMARC. Si algo no está configurado correctamente, el plugin te alertará para que puedas solucionarlo.

Paso 5: Monitorizar y Mantener

Revisa regularmente tus registros de correo electrónico (disponibles en WP Mail SMTP Pro) y monitoriza la reputación de tu dominio utilizando herramientas como Google Postmaster Tools. Configura alertas de fallo de correo electrónico para detectar problemas potenciales rápidamente. La autenticación no es una solución de "configurar y olvidar", sino que la monitorización continua te ayuda a detectar problemas antes de que escalen.

Soluciona tus correos de WordPress ahora

Preguntas frecuentes: Phishing con IA y Autenticación de Correo Electrónico

Aquí tienes algunas de las preguntas más comunes que recibimos sobre la autenticación y seguridad del correo electrónico:

¿Cómo sé si mis correos electrónicos de WordPress están autenticados correctamente?

Utiliza la función de prueba de correo electrónico de WP Mail SMTP para comprobar el estado de tu autenticación. También puedes usar herramientas gratuitas como Mail Tester para analizar tus correos electrónicos y obtener un informe detallado sobre tu configuración SPF, DKIM y DMARC.

¿La autenticación de correo electrónico detendrá todos los ataques de phishing?

La autenticación de correo electrónico evita que los atacantes falsifiquen tu dominio, pero no detendrá todos los intentos de phishing. Sin embargo, es una primera línea de defensa crucial que protege la reputación de tu marca y hace que sea mucho más difícil para los estafadores hacerse pasar por tu negocio.

¿Cómo puedo saber si alguien está falsificando mi dominio?

Los informes DMARC (disponibles a través de la mayoría de los proveedores de correo electrónico profesionales) te mostrarán los intentos de ataques de suplantación. También podrías notar que los clientes preguntan sobre correos electrónicos que recibieron y que tú no enviaste.

¿WP Mail SMTP protege contra todo tipo de ataques impulsados por IA?

WP Mail SMTP se centra en la entregabilidad y autenticación del correo electrónico. Si bien la autenticación adecuada reduce significativamente tu vulnerabilidad a los ataques de suplantación de dominio, también debes implementar las mejores prácticas generales de seguridad de WordPress para protegerte contra otros tipos de amenazas impulsadas por IA.

¿Debería actualizar a WP Mail SMTP Pro para mejorar la seguridad?

WP Mail SMTP Pro ofrece valiosas funciones de seguridad como registros de correo electrónico detallados, alertas de fallos y conexiones de respaldo. Estas funciones son particularmente útiles para monitorear actividades sospechosas y garantizar que tus correos electrónicos legítimos siempre se entreguen. Para sitios de misión crítica para el negocio, la visibilidad y fiabilidad adicionales valen la inversión.

Siguiente: Configurar Google Postmaster Tools

Una vez que hayas implementado la autenticación adecuada del correo electrónico, considera configurar Google Postmaster Tools para monitorear la reputación y la entregabilidad de tu dominio. Esta herramienta gratuita de Google te ayuda a rastrear el rendimiento de tu correo electrónico y detectar problemas potenciales antes de que afecten a tu negocio.

Lee nuestra guía para configurar Google Postmaster Tools para mantener un registro de tu reputación de remitente y asegurar que tus correos electrónicos importantes de WordPress no sean bloqueados.

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP de WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de configuración White Glove como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha sido útil, síguenos en Facebook y Twitter para obtener más consejos y tutoriales de WordPress.

Divulgación: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Descubre cómo se financia WPForms, por qué es importante y cómo puedes apoyarnos.

Rachel Adnyana

Rachel ha estado escribiendo sobre WordPress durante una década y construyendo sitios web durante mucho más tiempo. Además del desarrollo web, le fascina el arte y la ciencia del SEO y el marketing digital. Aprende más

Prueba nuestro plugin gratuito WP Mail SMTP

Utiliza tu proveedor SMTP favorito para enviar tus correos electrónicos de WordPress de forma fiable.