Artículos

¿Qué es el spoofing de correo electrónico? Cómo los estafadores falsifican correos electrónicos falsos

¿Qué puedes hacer si alguien utiliza tu dirección de correo electrónico personal? Si tu familia y amigos reciben correos sospechosos de tu dirección, puedes pensar que has sido pirateado. Del mismo modo, si tu recibes spam de alguien que conoces, ¿su sistema ha sido comprometido?

Este es un proceso llamado spoofing de correo electrónico. Es sorprendentemente simple de hacer e increíblemente común.

¿Qué es el spoofing de correo electrónico?

Email contact form

Tu preocupación inmediata es, por supuesto, que te hayas convertido en víctima de los ciberdelincuentes. Sin embargo, a menudo este no es el caso; en su lugar, alguien está falsificando su dirección de correo electrónico.

Todos los correos electrónicos vienen con los detalles del destinatario y el remitente, y este último puede ser falsificado (lo que significa simplemente que es una dirección de imitación).

Entonces, ¿por qué has recibido un correo electrónico aparentemente de ti mismo? Hay algunas posibilidades.

La primera instancia es cuando un mensaje no puede ser entregado, por lo que es “devuelto” a la dirección en el campo del remitente. Esto parecerá especialmente extraño si no enviaste ese mensaje. Al menos ahora sabes que alguien está falsificando tu dirección.

Los estafadores pueden conocer su dirección a través de numerosos métodos, incluyendo cuentas de medios sociales y contactos mutuos. También puede ser que su dirección de correo electrónico sea de dominio público de todos modos; si usted es una empresa o tiene un boletín informativo, por ejemplo, es probable que su dirección sea publicada. Esto hace que la vida sea mucho más fácil para los estafadores que buscan falsificar correos electrónicos.

Muchos de nosotros nos enviamos documentos e imágenes importantes a través del correo electrónico como medio de respaldo. Esta es una forma sencilla de mantener sus archivos vitales accesibles dondequiera que se encuentre, sin necesidad de computación en nube.

Los ciberdelincuentes ven esto como una oportunidad: un correo electrónico tuyo u otro contacto puede despertar suficientemente su curiosidad y haras clic en el enlace adjunto.

Y todos sabemos que no debemos confiar en los enlaces de los correos electrónicos, ¿verdad? Así es como los virus se propagan y obtienen datos privados sobre los usuarios. Es una forma en que los estafadores pueden pasar cualquier medida de seguridad que usted haya tomado. Al hacer clic en un enlace, usted está aceptando esencialmente una descarga de cualquier software incluido, que evita incluso el proceso de sandboxing que su navegador utiliza para mantener su dispositivo seguro.

¿Cómo se falsifican las direcciones de correo electrónico?

Sending a new email message

Entonces, ¿cómo funciona? ¿Cómo se puede falsificar, y posteriormente enviar spam, una dirección de correo electrónico?

Todo lo que un estafador necesita es un servidor Simple Mail Transfer Protocol (SMTP) -es decir, un servidor que pueda enviar correos electrónicos- y el equipo de correo adecuado. Esto podría ser simplemente Microsoft Office Outlook.

Debe proporcionar un nombre para mostrar, dirección de correo electrónico e información de inicio de sesión: básicamente, un nombre de usuario y una contraseña. Este último te permite acceder a tu propia cuenta de correo electrónico, pero el nombre y la dirección de correo electrónico que aparezcan en pantalla pueden ser los que quieras.

Las bibliotecas de código como PHPMailer agilizan el proceso; basta con rellenar el campo “De”, escribir el mensaje y añadir la dirección del destinatario.

No le aconsejamos que lo hagas, obviamente, porque, dependiendo de tu jurisdicción, es ilegal.

La mayoría de los clientes de correo electrónico no admiten esta práctica. Por lo general, le piden que verifique que puede iniciar sesión en la dirección desde la que pretende enviar mensajes.

Hay formas de evitarlo, pero los estafadores lo evitan usando “botnets” como servidores de correo. Una botnet es un sistema de ordenadores infectados que actúa generalmente sin el conocimiento de los usuarios para reenviar virus, spam y gusanos a otros dispositivos.

¿Por qué los extraños recibieron correos electrónicos de mí?

En raras ocasiones, podrías recibir un mensaje de enojo de un extraño que dice que tu le enviaste un virus. Sí, esto se debe a la suplantación de correo electrónico.

Cuando un equipo está en peligro, el software malicioso busca en la libreta de direcciones y envía software malicioso a los contactos que utilizan ese cliente de correo electrónico. A menudo afirman ser de un amigo del usuario del equipo infectado.

Ni siquiera necesitas conocer a esta persona – ¡su nombre está siendo usado solamente porque usted tiene un contacto mutuo!

El modus operandi de un virus es prosperar. Se propagan e infectan el mayor número posible de máquinas para obtener la mayor cantidad de información personal y, por lo tanto, influir en la medida de lo posible. Más notablemente, esto es a través de malware instalado en un dispositivo a través de subterfugios, como un caballo de Troya que pretende ser algo útil mientras se aspiran sus datos.

Si recibe un mensaje de un extraño furioso, explique que esto no es su culpa. Tal vez reenviarlos a esta página para que estén al tanto de lo que se puede hacer. A continuación, puede intentar aislar qué contacto tiene en común, de modo que pueda alertarlos de que su sistema ha sido comprometido. Eso es un poco de aguja en un pajar, sin embargo….

Qué hacer si recibe un correo electrónico sospechoso

Si hay un enlace en el correo electrónico, no haga clic en él. Del mismo modo, no descargue ningún archivo adjunto a menos que sepa que es auténtico. No importa si viene de alguien en quien crees que puedes confiar o no.

Lee sobre cómo detectar un correo electrónico falso y no ignores las prácticas básicas si el correo electrónico es supuestamente de alguien que conoces. Tendemos a ser inmediatamente escépticos de los correos electrónicos inesperados de nuestra propia dirección, pero no de los mensajes no solicitados de amigos.

Por otra parte, el hecho de que conozcas al remitente debería darte una ventaja. Sabes si es probable que envíen un enlace por sí solo sin ningún otro texto a su alrededor; si sus mensajes son largos e incoherentes; o si siempre cometen errores de ortografía.

Si nada es inmediatamente obvio, revise los correos electrónicos anteriores y los patrones de notas. ¿Tienen una firma que aparece en todos sus mensajes? ¿Normalmente envían correos electrónicos a través de su teléfono, y también lo ha hecho “Enviado desde mi iPhone”, por ejemplo, en la parte inferior?

Si todavía no está seguro, simplemente pregúntele al supuesto remitente.

Qué hacer si alguien está usando tu dirección de correo electrónico

Laptop keyboard

Siempre te aconsejamos que no hagas clic en nada que creas que pueda ser malicioso. Ciertamente, no haga clic en nada si el correo electrónico parece ser de su propia dirección y no recuerda haberlo enviado.

Si el mensaje dice que es de su parte, revise su carpeta de Enviados. Si está ahí, pero no lo ha enviado, es probable que su cuenta se haya visto comprometida. Del mismo modo, si miras en Gmail, puedes ver “Última actividad de la cuenta”, lo que puede darte una indicación sobre si alguien más está accediendo a tu cuenta.

Debe cambiar su contraseña inmediatamente.

Fuente