Email spoofing: qué es y cómo identificarlo

Seguro que alguna vez nos ha llegado un correo de parte del banco en cuál, casualmente, no tenemos ninguna cuenta. En él nos reclaman datos personales o financieros, con la excusa de tener que solucionarnos un problema de extremada urgencia. Pero cuando pinchamos en el enlace, o ingresamos nuestros datos… ¡Sorpresa! Nos han estafado.
Esto es lo que se conoce como “phishing”, y es una de las técnicas más comunes entre los ciberdelincuentes para obtener datos personales de los usuarios.

Lo normal es que la dirección del remitente sea sospechosa y nos percatemos rápidamente de que es falsa. El problema es que esto no siempre ocurre, y hay veces que el atacante suplanta la identidad de una cuenta original y se aprovecha de nuestra confianza para engañarnos. Esta es la práctica conocida como “email spoofing”.

¿Qué es el email spoofing?

En inglés, “spoofing” significa literalmente “suplantación de identidad”. Por lo cual, “email spoofing” es un método empleado en los ataques de spam y de phishing para hacerle pensar a un usuario víctima que un mensaje proviene de una persona o entidad que conocen o en la que confían, todo esto con el fin de robarles información personal o acceder fraudulentamente a cuentas online.

A simple vista, cualquiera podría equivocarse y hacer clic en enlaces malintencionados, abrir archivos adjuntos que contengan virus, enviar datos delicados, o hacer transferencias de dinero. Por eso, la clave para evitar ser víctima de estos ataques está en detenerse y analizar el mensaje.

Existen dos tipos de víctimas:

  • Directas: si recibimos correos fraudulentos de una entidad o servicio.
  • Indirectas: si utilizan nuestra cuenta de correo para engañar a nuestros contactos u otros usuarios. En este caso, podemos incluso no saber que estamos siendo víctimas.

¿Cuál es la característica principal del email spoofing?

El elemento característico del email spoofing es la utilización de dominios de correo electrónico falsos como fuentes legítimas. Emplean un remitente real, al que le están suplantando la identidad, por eso a veces es difícil percatarse. Pero eso no quiere decir que sea imposible.

¿Cómo detectar intentos de email spoofing?

El objetivo principal del atacante es obtener un beneficio económico, datos personales o financieros, utilizando como pretexto una emergencia. Esa es la clave para identificar este tipo de engaños, la urgencia. Aunque el delincuente haya plasmado con exactitud el mensaje original, debemos tener presente que un banco o un organismo real nunca nos va a pedir por correo datos personales con tanta necesidad.

Ataques más frecuentes de email spoofing

A continuación describimos y analizamos los ataques más frecuentes de email spoofing:

Phishing

El phishing es uno de los ataques más comunes asociados con el email spoofing. Los hackers envían correos electrónicos falsificados que parecen provenir de organizaciones legítimas, como bancos o instituciones gubernamentales. Estos correos electrónicos suelen contener enlaces maliciosos que redirigen a las víctimas a sitios web falsos diseñados para robar información confidencial, como contraseñas o números de tarjetas de crédito.

Ransomware y botnets

El ataque de ransomware es un tipo de malware que bloquea o cifra los archivos de la víctima, impidiendo el acceso a ellos. Una vez que infecta una computadora o red, el ransomware cifra los archivos y muestra una notificación de rescate en la pantalla del usuario, informándoles que deben pagar un rescate, normalmente económico, para desbloquear sus datos.

Las botnets, en cambio, se crean reclutando dispositivos comprometidos a través de malware, a menudo sin que los propietarios de estos dispositivos sean conscientes. Una vez que los dispositivos están bajo el control del atacante, pueden ser utilizados para llevar a cabo ataques coordinados a gran escala. Este tipo de ataque es el que convierte a nuestro equipo en un “zombie”, permitiendo que se pueda controlar de manera remota por estos ciberdelincuentes.

Spam

Una de las técnicas más utilizadas y más conocidas de email spoofing es el envío de spam, o envío masivo de publicidad no deseada con fines publicitarios o maliciosos. Aunque su intención es hacer creer que la fuente del correo es legítima, los atacantes falsifican tanto la dirección de correo electrónico como el nombre del remitente para que coincidan con un usuario confiable, lo que puede engañar a los destinatarios y llevarlos a abrir el correo electrónico.

¿Cómo protegerse contra el email spoofing?

Incluso si hemos implementado medidas de seguridad en nuestro correo electrónico, algunos mensajes logran llegar hasta nuestras bandejas de entrada. Por eso, existen algunas pautas que podemos seguir para protegernos y evitar que nos engañen:

  • Ser pacientes y pararnos a analizar los correos
  • Fijarnos en los datos del emisor y receptor
  • Indagar en las fechas de envío y recepción
  • Analizar los servidores intermedios por los que el mensaje ha pasado desde que se envió
  • No hacer nunca clic en enlaces a webs en las que nos piden autentificación
  • No abrir archivos adjuntos sospechosos
  • Si te ofrecen dinero o regalos, seguramente sea una estafa

Por último, queremos insistir en que tenga cuidado con los correos que le produzcan urgencia. Los hackers se aprovechan de esto e intentan provocar en el destinatario peligro o sugieren que algo mal ocurrirá si no actúan rápido.

En Hubler podemos ayudarte a proteger tu cuenta de correo electrónico para que no seas víctima de un ataque como este. Ofrecemos soluciones de consultoría, software y hardware.

Internet está repleto de amenazas y es primordial defenderse mediante la prevención. ¡Contacta con nosotros y asegura tu presencia en internet !

Email spoofing: qué es y cómo identificarlo