¿Qué es email spoofing?

0 Publicado en Seguridad

Es posible que, en alguna ocasión, hayas recibido un correo electrónico enviado por ti mismo. Otra posibilidad es recibir correos electrónicos con direcciones falsificadas, es decir, que parecen lícitos debido al remitente, pero que resultan ser correos con fines maliciosos.

Eso es, precisamente, el email spoofing: la creación de mensajes de correo electrónico con una dirección de remitente falso. Las aplicaciones de este engaño son numerosas, siendo la más habitual el phishing (suplantación de identidad).

Se trata de una técnica utilizada por personas que se dedican a enviar correo basura (spam). Hoy, los filtros antispam de los principales proveedores de correo electrónico son capaces de neutralizar la mayoría de los correos no deseados y potencialmente maliciosos.

Sin embargo, algunos de estos correos electrónicos pueden pasar esos filtros. Los atacantes (puesto que el spam es, casi siempre, un tipo de ataque) se esfuerzan mucho para optimizar sus técnicas y para lograr una presencia cada vez más fiel a la realidad.

El email spoofing, en su forma más sencilla, es el equivalente a reescribir el campo remitente en una carta postal. El atacante falsea el campo de información de remitente en el correo electrónico para hacerse pasar por un contacto lícito de la persona a la que pretende engatusar.

Normalmente, los atacantes eligen entre contactos personales, entidades financieras conocidas o empresas con las que tenemos trato habitual. De esta manera, la primera impresión al recibir uno de esos correos engañosos es de confianza, y por eso el spoofing es una de las técnicas preferidas para iniciar ataques de phishing.

¿Cómo evitar el email spoofing?

En principio, el email spoofing no implica que nuestra cuenta de correo electrónico haya sido comprometida. Es decir, la mayor parte de los casos consisten, simplemente, en un engaño, un truco de prestidigitador. Recibimos un email de una persona, entidad o empresa de confianza, y lo abrimos.

Esos correos electrónicos suelen tener un objetivo: obtener información de algún tipo a cambio. Esta información puede ser de carácter personal, o bien puede ser el acceso a alguna aplicación, servicio o programa para el que se necesiten ciertas credenciales. El atacante tratará de convencernos de que se las facilitemos, por ejemplo, generando la urgencia de resolver alguna supuesta incidencia.

En el caso de que los correos electrónicos sí hayan salido de nuestra cuenta, tendremos que actuar para evitar que se siga dando esta situación, tal y como nos cuentan en la web INCIBE:

Si hemos sido víctimas de este tipo de engaño y los delincuentes se han hecho con nuestras credenciales de acceso, el primer paso será cambiar la contraseña para impedir que vuelvan a acceder. […] si además se encuentran involucradas nuestras cuentas bancarias, también debemos ponerlo en conocimiento del banco para evitar futuras transacciones no deseadas. Además, debemos denunciar lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para evitar en el futuro ser víctimas de email spoofing debemos comprobar que el remitente es realmente quien dice ser. Esto podemos hacerlo examinando las cabeceras de los correos electrónicos (así podemos hacerlo con Gmail).  Otra manera de protegerse es implantar en la organización una política de uso del correo electrónico que sea utilizada por todos los miembros de la plantilla.

Foto por Krsto Jevtic en Unsplash.

Etiquetas: Correo electrónico, Seguridad en Internet

Deja un comentario en ¿Qué es email spoofing?

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.