the-bridge-logo.svg
62a1f6787f2d6042f082d581_email_spoofing.jpg
09/06/2022  - Ciberseguridad

¿Qué es el email spoofing?

Los ciberdelincuentes están al acecho, incluso si este término no te suena, es probable que hayas sido víctima de sus consecuencias. ¿Sabés qué es el email spoofing? Tranquilo, te lo contamos.Se trata de uno de los troyanos contra los que los expertos en Ciberseguridad están luchando cada vez más. Pero vayamos al grano, el email spoofing no es más que una suplantación de la identidad que usan los hackers, ocultando la verdadera dirección del remitente en un correo malicioso, sustituyéndola por una legítima. Esta técnica es muy habitual en campañas de phishing o spam maliciosas convirtiendo los correos en “creíbles”.Spoofing significadoSu origen está en el término anglosajón “spoof”, acuñado por Arthur Roberts, un comediante inglés, de finales del siglo XIX. Con esta palabra se hacía referencia a un juego de engaños.Este ha ido evolucionando hasta nuestros días, hasta llegar al spoofing tal y como lo conocemos hoy y que nos ha llevado a la definición más sencilla: Engañar con el fin de obtener acceso a los recursos de otra persona u organización.Fake sender emailSí, sí, todo esto está muy bien, pero… ¿Cuáles son las consecuencias y qué puede suceder si se pone en marcha un email spoofing? Vamos a verlo.Cuando se produce un ataque de spoofing, el remitente se encarga de falsificar los encabezados del correo electrónico para que lo que se le muestre al cliente (como en el caso del que hablamos hace unos días del troyano de Endesa)  sea la dirección de remitente fraudulenta sin que, por supuesto, los usuarios sospechen. Hacemos una pausa aquí, porque en realidad, si nos fijamos bien en esos encabezados o cuerpos del mensaje, es posible detectar que se trata de un correo fraudulento ya que suelen tener erratas o incluso expresiones que no son habituales por parte de las empresas.Pero sigamos… Al ser un remitente conocido, es más probable que el receptor confíe en él. Así se consigue que la víctima haga clic en enlaces malintencionados, abra o se descargue archivos adjuntos que contienen malware, envíe datos confidenciales, incluso realice transferencias bancarias.Los servidores destinatarios y algunos software antimalware permiten la detección filtrado de estos mensajes suplantados. Pero por desgracia, no todos los servicios de correo electrónico tienen estos protocolos de seguridad. Revisar los encabezados de correo electrónico de todos los mensajes que llegan, como decíamos antes, nos ayudará a reconocerlos y al menos, desconfiar y comprobar con la empresa o el remitente real, que no se nos ha enviado un email fraudulento.Protegerse contra el email spoofingOs dejamos algunos consejos para protegerse porque cualquier persona puede ser objeto de este ciberataque. Existen casos de spoofing gmail, spoofing hotmail, etc. Nadie está libre, no importa el tipo de correo electrónico que se utilice:
  • Nunca se debe hacer clic en enlaces a webs que soliciten autenticación. Ir directamente al dominio oficial (que escribiremos directamente con el teclado) en el navegador y si es necesaria dicha autenticación la realizaremos directamente en la web.
  • Copiar y pegar el contenido de un mensaje de email en un motor de búsqueda. Si se ha empleado previamente en un ataque de phishing, alguien habrá dado la alerta y esté publicado en alguna página web.
  • Si el correo electrónico tiene errores ortográficos o de puntuación… ¡Es fraude!
  • No abrir archivos adjuntos de remitentes sospechosos y mucho menos si estos además son desconocidos.
  • Emails en los que se ofrece dinero ─o cualquier otro servicio que suene demasiado bien─, spoiler: será una estafa.
  • Aquellos correos que generan sensación de urgencia o peligro. Es habitual meter miedo al destinatario si no actúan con rapidez. Para comprobarlo, mejor llamar directamente a la empresa o persona que ha enviado el mail y comprobar qué es lo que sucede.
Si te llama la atención el mundo de la seguridad informática y quieres convertirte en un experto digital, infórmate sobre nuestro bootcamp en Ciberseguridad en The Bridge y consigue uno de los empleos mejor pagados de España. ¡Te esperamos!
Sigue leyendo. Artículos especializados en diferentes áreasEcha un vistazo al resto de artículos que tenemos en nuestro blog. Trabajamos duro para crear contenido de calidad y enriquecer la comunidad.
    ¿Te has quedado con ganas de saber más?No lo dudes y contacta con nosotros, te resolveremos todas las dudas y te asesoraremos para que encuentres el bootcamp, la modalidad y el plan de financiación que mejor se adapta a ti.
    SOLICITA INFORMACIÓN