El servicio de retransmisión SMTP de Google es muy popular y lo utilizan todos los días legiones de usuarios. Desafortunadamente, los piratas informáticos de todo el mundo son conscientes de esto y han comenzado a abusar cada vez más del servicio de retransmisión SMTP.

La idea básica es la siguiente. Algunos hackers astutos han descubierto que pueden eludir los productos de seguridad de correo electrónico y enviar correos electrónicos maliciosos a sus objetivos previstos si aprovechan ciertas debilidades en el servicio de retransmisión SMTP de Google.

Los investigadores de la firma de seguridad Avanan han estado rastreando el fenómeno y han confirmado un aumento repentino y dramático en los actores de amenazas que abusan del servicio de retransmisión SMTP a partir de abril de este año (2022).

Google ofrece el servicio de retransmisión como parte de Gmail y Google Workspace como un medio para enrutar los correos electrónicos salientes de los usuarios.

El uso de la retransmisión SMTP es principalmente una cuestión de conveniencia, ya que significa que los usuarios no tienen que administrar un servidor externo para los correos electrónicos de marketing. Por lo tanto, no hay que preocuparse de que su servidor de correo se agregue a la lista de bloqueados de otra persona.

Es muy útil, pero desafortunadamente, los piratas informáticos han descubierto que pueden usar el servicio de retransmisión SMTP para suplantar a otros inquilinos de Gmail sin ser detectados, con una advertencia muy importante. Si esos dominios tienen una política DMARC configurada con la directiva ‘rechazar’, el juego está listo y el intento del hacker fallará.

Aunque esto puede ser un problema grave, también tiene una solución sencilla. Simplemente establezca una política DMARC bastante estricta y minimizará el riesgo de que sus usuarios sean víctimas de este tipo de ataque.

Como Google indicó en una publicación de blog reciente sobre este mismo tema:

“Contamos con protecciones integradas para detener este tipo de ataque. Esta investigación explica por qué recomendamos a los usuarios de todo el ecosistema que utilicen el protocolo de Autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC). Al hacerlo, se defenderá contra este método de ataque. que es un problema bien conocido de la industria”.

Es un buen consejo. Si no estás seguro de tener un conjunto estricto de políticas DMARC, infórmate con su personal de TI. Si no, pídeles que implementen uno de inmediato.