El email spoofing es una técnica utilizada para suplantar la identidad del remitente del mensaje y que el usuario crea que lo recibe de forma legítima. Los hackers utilizan el spoofing para enviar correos falsos a personas u organizaciones con el objetivo de obtener información confidencial, dinero o acceso no autorizado a sistemas informáticos. Por ello, es importante reconocer algunas pistas sobre correos falsos cuando se reciben emails de desconocidos.
En pocas palabras, la suplantación de identidad por correo electrónico consiste en crear emails que parecen legítimos para que el usuario confíe. Uno de los mecanismos puede ser el cambio del encabezado “De:”, que proporciona información sobre el nombre y dirección del remitente. El email spoofing se utiliza tanto en esquemas fraudulentos como en ataques dirigidos contra organizaciones. Los ciberdelincuentes utilizan esta técnica para convencer a las víctimas de que son confiables y animarlas a realizar una acción específica como:
- Hacer clic a un enlace de phishing.
- Transferir dinero o domiciliar una cuenta.
- Descargar un archivo malicioso.
Los atacantes pueden copiar el diseño y estilo corporativo de la empresa que intentan suplantar u otras técnicas de ingeniería social. Esto ayudará a la credibilidad de los hackers y podrá provocar que la víctima caiga en la trampa de realizar la acción que se solicita.
En ocasiones, los emails falsos forman parte de un ciberataque mayor, en varias etapas, cuya primera fase no requiere de acciones sospechosas. A estos ataques a mayor escala se les llama doxing corporativo, y se refiere a la recopilación de información confidencial sobre una persona sin su consentimiento para infligir daño u obtener algún beneficio de la divulgación de esa información de la empresa.
Medidas para prevenir el email spoofing
Hay diversas medidas que se pueden tomar para prevenir este tipo de ataques y protegerse de los ataques de correos electrónicos falsos. A continuación, algunas acciones que pueden tener en cuenta los trabajadores de una empresa, y también en cuentas personales:
- Verificar la dirección del email del remitente.
- No hacer clic en enlaces sospechosos que se reciban en el correo electrónico.
- Verificar los enlaces externos del correo con herramientas de búsqueda de amenazas en línea o poniéndose en contacto con el proveedor de seguridad informática de la empresa.
- Utilizar un servicio de correo electrónico seguro con características de seguridad adicionales.
- Disponer de copias de seguridad corporativas para no perder los datos de la empresa.
- Utilizar una contraseña segura y cambiarlas con regularidad para proteger las cuentas de correo electrónico y otras cuentas en línea.
Diferencias entre phishing y email spoofing
Puede parecer complicado comprender la diferencia entre estas dos técnicas que intentan atacar una empresa porque con frecuencia se utilizan juntas. Por un lado, el phishing sería el intento de engañar con la finalidad de robar información comprometida al usuario y su objetivo sería robar dicha información. Por otro lado, el email spoofing se centra en el acto de suplantación de identidad de un usuario, empresa u organización por parte de un delincuente y su objetivo principal sería dicha suplantación. Como principal diferencia respecto al phishing, el spoofing puede dañar a la empresa sin que sea necesario obtener la información.
Cómo detectar el email spoofing
Con tal de detectar el email spoofing, es necesario fijarse en el “From” en los correos electrónicos. Si se percibe algún cambio, por pequeño que sea, respecto a la dirección original de la organización que se trata de suplantar. Es fundamental revisar el nombre, el dominio y el asunto de los correos recibidos. El dominio del emisor debe coincidir en su totalidad con el de la empresa. Es habitual que la dirección de correo varíe ligeramente respecto a la cuenta original.
Otro aspecto a revisar es si se envía el correo desde un subdominio, por ejemplo @ebay.payments.com., o bien correos enviados desde direcciones con errores que apenas se perciben: @amaz0n.es. Este tipo de errores se conoce como typosquatting (o allanamiento de error tipográfico o URL hijacking) y se basa en errores tipográficos cometidos por usuarios de internet al introducir una dirección de un sitio web en el navegador.
"Un correo electrónico falso puede suplantar la identidad de un sitio web de compras reconocido, pidiendo al destinatario que proporcione datos confidenciales como una contraseña o un número de tarjeta de crédito."
David Gómez
Socio y Gerente en OnWork IT & Cloud
