Consejos HC

Qué es el email spoofing y cómo debes actuar si ‘lo sufres’

Los ciberdelincuentes siguen creando nuevas modalidades de estafa para sustraerles valiosa información. Una de estas es el email spoofing, una técnica de suplantación de identidad de un correo electrónico. Pero, ¿cómo funciona y qué hacer para evitarla?

Imagen de una persona con su portátil
Foto de Phil Desforges en Unsplash

De acuerdo a la Oficina de Seguridad del Internauta –OSI-, la suplantación de identidad es una de las técnicas más comunes que usa la ciberdelincuencia para obtener datos personales de los usuarios.

Un tipo muy común de esta forma de fraude digital es el email spoofing, que se emplea en los ataques spam y de phishing para hacerle creer a los usuarios que un mensaje proviene de una persona o entidad que conocen o en la que confían.

Así funciona ‘el engaño’

Este ciberdelito se lleva a cabo mediante un correo electrónico fraudulento en el que el atacante ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real.

Usualmente, tiene como objetivo estafar y engañar a sus víctimas, para conseguir datos personales -contraseñas, números de tarjeta de crédito, cuentas bancarias, DNI, correos y otros datos personales- y obtener un beneficio económico.

A menos que los usuarios inspeccionen cuidadosamente el encabezado del correo electrónico, solamente verán el remitente falso en el mensaje. Si es un nombre que reconocen, es más probable que confíen en este.

De esta manera, hacen clic en enlaces malintencionados, abren archivos adjuntos que contienen malware, envían datos delicados y hasta hacen transferencias de dinero.

Existen dos perfiles de víctimas de este ciberataque: la víctima directa, que recibe correos fraudulentos de una entidad o servicio al que han suplantado la identidad; y la víctima indirecta, cuya identidad ha sido suplantada y su correo electrónico puede ser usado para engañar a sus contactos o a otros usuarios –en este caso, la víctima indirecta puede no saber que la están suplantando, ya que no es ella la que recibe el correo-.

El email spoofing se caracteriza por enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario o una entidad o servicio. Podría interpretarse como si un tercero, el atacante, realizase una suplantación de identidad y se hiciese pasar por alguien en quien el usuario puede confiar para obtener algún beneficio, como puede ser dinero o información personal, mediante un segundo fraude.

Esto es posible debido a que el protocolo Simple Mail Transfer o SMTP, el principal protocolo utilizado en el envío de correos, no incluye mecanismos de autenticación. Alguien con determinados conocimientos en informática es capaz de introducir comandos en las cabeceras del correo para alterar la información que luego aparecerá en el mensaje. Como consecuencia, el atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar.

Así se puede identificar

Lo más importante cuando se trata de identificar este tipo de correos fraudulentos es ser paciente y detenerse unos minutos para analizarlos. Interpretando las cabeceras de los correos, se puede obtener información muy valiosa: datos relativos al emisor y al receptor; servidores de correo intermedios por los que el mensaje ha pasado desde que se envió; el cliente del correo utilizado para enviar el email; y las fechas de envío y recepción.

Aunque esta información pueda permanecer oculta a simple vista, es posible visualizarla fácilmente desde el gestor de correos. En Microsoft Outlook se debe hacer doble clic sobre el mensaje para abrirlo en una ventana nueva. Luego, se selecciona Archivo > Información > Propiedades. En la ventana abierta, en Encabezados de Internet, se puede ver toda la información necesaria para identificar el origen del mensaje.

En Gmail, para obtener esos datos, solo basta con abrir el correo electrónico a analizar, luego se hace clic en el icono de los tres puntos y se selecciona la opción Ver origen del mensaje. Mientras que en Yahoo, una vez seleccionado el correo, se debe hacer clic sobre el icono de los tres puntos y después sobre Ver mensaje sin formato, con lo que la cabecera del correo mostrará a continuación.

Sin embargo, en los tres servicios de correo, la información que podemos recabar de estas cabeceras puede ser algo confusa. Ante ello, existen herramientas que facilitan esta interpretación, como es el caso de MessageHeader. Al pegar la cabecera en esta herramienta se obtendrá de forma ordenada la siguiente información: tiempo de envío, remitente y registros, que permiten un mejor análisis e interpretación.

Al analizar toda la información recogida, se puede concluir que probablemente se trate de un caso de email spoofing. En ese sentido, ante la más mínima señal de alerta, se debe desconfiar y eliminar el mensaje, además de no hacer clic en ningún enlace ni descargar ningún archivo adjunto al correo electrónico.

Y una serie de consejos

La OSI ofrece las siguientes recomendaciones para ayudar a proteger la información de los usuarios:

Bloquear usuarios sospechosos: si se llega a recibir uno de estos correos sospechosos, es recomendable que se incluya en la lista negra al remitente del mismo.

No compartir información personal: si existen dudas sobre la autenticidad del correo, lo recomendable es no compartir ningún dato personal, no hacer clic en enlaces y no descargar ningún adjunto. Además, siempre se puede contactar con la entidad o el usuario por teléfono para asegurarnos de que el email es original.

En cualquier caso, la mejor protección contra este tipo de ataques basados en la suplantación de identidad es estar alerta y utilizar el sentido común.

Cabe destacar que para cualquier duda o consulta sobre ciberseguridad, los ciudadanos disponen de la Línea de Ayuda en Ciberseguridad de INCIBE, 017, totalmente gratuita y confidencial.

Soy un alma libre en busca de mi crecimiento personal y profesional. Sé que somos aves de paso y mi plan es vivir para dejar huella. Estudié ciencias de la comunicación en la Universidad Nacional de Piura, en Perú. Mis ganas por saber que hay más allá de mi zona de confort siempre me empujan en busca de nuevos retos y conocimientos, es así que trabajé en distintos sectores de la comunicación formando un perfil multidisciplinario. Actualmente pertenezco a la Asociación Mundial de Mujeres Periodistas y Escritoras, me encuentro en Italia finalizando mi segunda maestría, esta vez en Marketing e investigación de mercados y redacto para HackerCar, lo más resaltante sobre motores, tecnología y ciberseguridad, como parte del periodismo especializado. Me encanta el cine, la buena música, la moda, los autos de lujo y la manera en cómo los medios de comunicación influyen en las decisiones de compra de las personas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.