Email spoofing: ¿Correos sospechosos?. Comprueba así quién te envía un correo sospechoso

Email spoofing: ¿Correos sospechosos?. Comprueba así quién te envía un correo sospechoso

El Email Spoofing es una técnica utilizada por los spammers y los ciberdelincuentes para enviar correos electrónicos con una dirección de remitente falsa. En otras palabras, el Email Spoofing es la falsificación intencional de la dirección de correo electrónico de alguien para engañar al destinatario y hacerle creer que el correo electrónico es legítimo.

Esta técnica es muy común en los correos electrónicos de phishing, que son correos electrónicos que intentan engañar al destinatario para que revele información personal o financiera. Por ejemplo, un correo electrónico de phishing podría parecer que proviene de un banco legítimo, pero en realidad es enviado por un ciberdelincuente que ha falsificado la dirección de correo electrónico del banco.

Además de los correos electrónicos de phishing, el Email Spoofing también se utiliza en los ataques de spam y en la distribución de malware. Los spammers pueden enviar correos electrónicos masivos utilizando direcciones de correo electrónico falsas para evitar que los filtros de spam bloqueen sus mensajes. Los ciberdelincuentes también pueden utilizar el Email Spoofing para distribuir malware a través de correos electrónicos que parecen legítimos.

Hay varios métodos que se utilizan para llevar a cabo el Email Spoofing, pero uno de los más comunes es el uso de servidores SMTP abiertos o vulnerables. Los servidores SMTP son utilizados para enviar correos electrónicos, y si un servidor es abierto o tiene una vulnerabilidad, un atacante puede utilizarlo para enviar correos electrónicos falsificados.

Para protegerse del Email Spoofing, es importante tomar medidas de seguridad, como utilizar software de seguridad en el correo electrónico, no hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos desconocidos, y utilizar autenticación de correo electrónico, como SPF, DKIM y DMARC.

¿Cómo podemos identificarlo?

Existen diferentes pautas y elementos clave a la hora de saber si estamos siendo víctimas de un email spoofing. Hay dos perfiles diferentes a la hora de ser víctimas: la víctima directa y la indirecta; pero en cualquier caso, el objetivo del atacante sigue siendo el mismo: engañar a sus víctimas directas para obtener un beneficio económico o datos personales o financieros, bajo el pretexto de que es algo urgente, mediante un enlace fraudulento a una web falsa o adjuntos con malware.

Lo más importante cuando tratamos de identificar este tipo de correos fraudulentos es ser pacientes y detenernos unos minutos, especialmente cuando lidiamos con cientos de mensajes en nuestro día a día. Interpretando las cabeceras de los correos, podremos recabar información muy valiosa para nuestra investigación:

  • Datos relativos al emisor y al receptor.
  • Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envió.
  • El cliente del correo utilizado para enviar el email.
  • Las fechas de envío y recepción.

Accede a este documento digital de La OFICNA DE SEGURIDAD DEL INTERNAUTA en el cual está perfectamente documentado. 

 

Y si tienes alguna duda o cuestión no dudes en cosultanos.