Blacklist en ciberseguridad
Autor: Eduard BardajíUna de las técnicas más usadas por los ciberdelincuentes para lanzar ciberataques contra empresas o organizaciones es el phishing. A través de servicios de mensajería instantánea como el correo electrónico o SMS, los ciberdelincuentes manipulan y engañan a los usuarios para robar claves de acceso o contraseñas privadas.
Para evitar este tipo de ciberataques, las plataformas de correo electrónico como Gmail o Outlook disponen de un sistema para bloquear y reportar envíos masivos de correos electrónicos. Cuando un gran número de usuarios reporta y bloquea la misma dirección de correo, ésta pasa a estar en una lista negra de IP.
¿Qué es una blacklist?
Una blacklist es una herramienta antispam pensada para evitar el envío masivo de correos electrónicos fraudulentos por parte de los ciberdelincuentes. Esta herramienta bloquea las direcciones IP o dominios reportados como spam y los hace desaparecer de las páginas principales para que aparezcan en la carpeta de spam o correo basura.
Tipos de blacklists
Existen dos tipos de blacklists, las basadas en direcciones IP y las basadas en dominios. Estas blacklists se crean para poder ofrecer una navegación más segura a todos los usuarios y evitar que los ciberdelincuentes puedan lanzar ciberataques.
-
Blacklist basada en dirección IP. Cuando una dirección IP se encuentra en una blacklist, significa que ha sido identificada como fraudulenta o peligrosa para los usuarios, entonces, todas las conexiones que se hagan desde esa IP bloqueada serán incluidas en la blacklist. Caer en este tipo de blacklist no es tan perjudicial como la que comentaremos a continuación, ya que sólo se centra en las IP individuales.
-
Blacklist basada en dominio. Para este tipo de blacklist, se bloquea el dominio en concreto, esto afecta directamente a todas las direcciones IP que operen con el dominio reportado como spam. Por ejemplo, para un profesional del marketing, caer accidentalmente en una de estas blacklists puede convertirse en su peor pesadilla, ya que todos los envíos que realice como parte de una campaña de email marketing, serán enviados a la carpeta de spam de sus destinatarios.
¿Se puede estar en una blacklist por accidente?
Sí, puedes caer en una blacklist sin que tus correos sean realmente maliciosos o fraudulentos. En el caso de que hayas realizado envíos muy seguidos a muchos destinatarios, tu dominio puede ser marcado como spam por los usuarios y ser redirigido al apartado de correo basura.
¿Cómo salir de una blacklist?
En el caso de que tu actividad no tenga un objetivo fraudulento, aunque no es fácil, se puede salir de una lista negra.
El primer paso es asegurarse de que tu dominio o dirección IP esté realmente en una blacklist. Existen varias páginas web que te permiten analizar el dominio o dirección IP y saber si está dentro de una lista negra.
Si tenemos la sospecha de que nuestro dominio o dirección IP se encuentra en una blacklist, antes de solicitar la exclusión, debemos detectar cuál es el problema que nos ha llevado a estar en una de ellas para no volver a caer. Estas son algunas de nuestras recomendaciones para no caer en una blacklist:
-
No adjuntes archivos en tus correos electrónicos.
-
Comprueba la frecuencia con la que envías correos electrónicos.
-
Incluye una opción para que el receptor se pueda dar de baja de tu base de datos.
-
No envíes correos en copia oculta.
-
No escribas palabras completas en mayúsculas, ni en el cuerpo ni en el titular.
Una vez detectado el problema, se puede solicitar a los administradores de estas listas el retiro de los dominios o direcciones IP que se quieran eliminar, este trámite se suele hacer a través de un formulario o solicitud de retiro online.
Las listas negras son una herramienta muy útil para proteger a los usuarios de ciberataques lanzados a través de correo electrónico, como los ataques de phishing. En ESED, además de ofrecer soluciones de ciberseguridad a medida para cada empresa y sector, también ofrecemos una solución antiphishing propia. Gracias a la seguridad predictiva del correo electrónico en la nube con Inteligencia Artificial, capaz de funcionar en cualquier gestor de correo electrónico, protegemos a las organizaciones de los problemas que ocasiona un ataque de phishing contra sus trabajadores.
¿Necesitas más información? Puedes contactar con nosotros sin ningún compromiso.