Email spoofing: qué es y cómo identificarlo

Seguro que alguna vez nos ha llegado un correo de parte del banco en cuál, casualmente, no tenemos ninguna cuenta. En él nos reclaman datos personales o financieros, con la excusa de tener que solucionarnos un problema de extremada urgencia. Pero cuando pinchamos en el enlace, o ingresamos nuestros datos… ¡Sorpresa! Nos han estafado.
Esto es lo que se conoce como “phishing”, y es una de las técnicas más comunes entre los ciberdelincuentes para obtener datos personales de los usuarios.

Lo normal es que la dirección del remitente sea sospechosa y nos percatemos rápidamente de que es falsa. El problema es que esto no siempre ocurre, y hay veces que el atacante suplanta la identidad de una cuenta original y se aprovecha de nuestra confianza para engañarnos. Esta es la práctica conocida como “email spoofing”.

¿Qué es el email spoofing?

En inglés, “spoofing” significa literalmente “suplantación de identidad”. Por lo cual, “email spoofing” es un método empleado en los ataques de spam y de phishing para hacerle pensar a un usuario víctima que un mensaje proviene de una persona o entidad que conocen o en la que confían, todo esto con el fin de robarles información personal o acceder fraudulentamente a cuentas online.

A simple vista, cualquiera podría equivocarse y hacer clic en enlaces malintencionados, abrir archivos adjuntos que contengan virus, enviar datos delicados, o hacer transferencias de dinero. Por eso, la clave para evitar ser víctima de estos ataques está en detenerse y analizar el mensaje.

Existen dos tipos de víctimas:

  • Directas: si recibimos correos fraudulentos de una entidad o servicio.
  • Indirectas: si utilizan nuestra cuenta de correo para engañar a nuestros contactos u otros usuarios. En este caso, podemos incluso no saber que estamos siendo víctimas.

¿Cuál es la característica principal del email spoofing?

El elemento característico del email spoofing es la utilización de dominios de correo electrónico falsos como fuentes legítimas. Emplean un remitente real, al que le están suplantando la identidad, por eso a veces es difícil percatarse. Pero eso no quiere decir que sea imposible.

¿Cómo detectar intentos de email spoofing?

El objetivo principal del atacante es obtener un beneficio económico, datos personales o financieros, utilizando como pretexto una emergencia. Esa es la clave para identificar este tipo de engaños, la urgencia. Aunque el delincuente haya plasmado con exactitud el mensaje original, debemos tener presente que un banco o un organismo real nunca nos va a pedir por correo datos personales con tanta necesidad.

¿Cómo protegerse contra el email spoofing?

Incluso si hemos implementado medidas de seguridad en nuestro correo electrónico, algunos mensajes logran llegar hasta nuestras bandejas de entrada. Por eso, existen algunas pautas que podemos seguir para protegernos y evitar que nos engañen:

  • Ser pacientes y pararnos a analizar los correos
  • Fijarnos en los datos del emisor y receptor
  • Indagar en las fechas de envío y recepción
  • Analizar los servidores intermedios por los que el mensaje ha pasado desde que se envió
  • No hacer nunca clic en enlaces a webs en las que nos piden autentificación
  • No abrir archivos adjuntos sospechosos
  • Si te ofrecen dinero o regalos, seguramente sea una estafa

Por último, queremos insistir en que tenga cuidado con los correos que le produzcan urgencia. Los hackers se aprovechan de esto e intentan provocar en el destinatario peligro o sugieren que algo mal ocurrirá si no actúan rápido.

En Hubler podemos ayudarte a proteger tu cuenta de correo electrónico para que no seas víctima de un ataque como este. Ofrecemos soluciones de consultoría, software y hardware.

Internet está repleto de amenazas y es primordial defenderse mediante la prevención. ¡Contacta con nosotros y asegura tu presencia en internet !

Email spoofing: qué es y cómo identificarlo