Quizás nunca hayas oído este término, pero si te decimos que se trata de mensajes de correo electrónico con remitente falso, seguro que te suena. El email spoofing es algo que está a la orden del día, sobre todo en el ámbito laboral. Hasta es posible que alguna vez hayas recibido un mensaje de este tipo.
La suplantación de identidades en este tipo de ataques consiste en enviar un email cuyo remitente es, o parece ser, una cuenta de correo con el que ya hayamos cruzado algún mensaje electrónico. Incluso puede parecer que el remitente seamos nosotros mismos. Tras ese supuesto envío por un remitente conocido se puede ocultar un archivo malicioso. Este archivo, que viene como un adjunto que parece una factura, una oferta u otro documento que nos invitan a abrir, es una trampa con el que pretenden infectar nuestro sistema. Otros nos hacen creer que una organización criminal ha tomado el control de nuestros dispositivos, nos han grabado o han accedido al historial de navegación y nos solicitan el pago de una cantidad económica en bitcoins para no divulgar dicha información.
Los ciberdelincuentes cada vez utilizan métodos más sofisticados para el envío de este tipo de emails lo que hace que en ocasiones sea una difícil tarea averiguar si nos encontramos o no ante un email legítimo, por lo que aumenta el riesgo de ser víctimas de estos ataques.
Hasta hace relativamente poco, con situar el cursor sobre la dirección de email que nos remitía el correo electrónico podíamos averiguar si realmente nos encontrábamos ante un email enviado por quien decía ser. Aunque el nombre que figurase en el email pudiera corresponderse con uno de nuestros contactos comprobábamos fácilmente que la dirección de envío no era correcta. Sin embargo, de un tiempo a esta parte, esta acción es cada vez más insuficiente, pues hasta la dirección desde la que supuestamente se envía el correo electrónico parece legítima.
No estamos solos ante el spoofing
Desde el INCIBE quieren ayudarnos a identificar estos ataques, de forma que sepamos interpretar las cabeceras de los emails que recibimos, identificando algunos datos:
- La información relativa al emisor y al receptor.
- Los servidores de correo intermedios por los que ha pasado el correo desde el origen hasta su destino.
- El cliente de correo que se utilizó para enviarlo.
- La fecha de envío y recepción del email.
En esta publicación del INCIBE nos dan las pautas para, en función del tipo de correo electrónico que utilicemos (Microsoft Outlook, correo web como Yahoo! o Gmail, correo para Mac, etc.) saber cómo ver la cabecera del email recibido. Además nos instruyen sobre los datos que necesitamos para poder interpretarla correctamente. De esta forma podremos estar más y mejor protegidos frente a intentos de ataques mediante email spoofing.
En GrupoIWI estamos comprometidos con la privacidad, por eso ayudamos a empresas y autónomos a cumplir con la normativa relativa a la protección de datos. Estamos a tu disposición en el 958 415 736 o a través de los otros canales que ponemos a tu disposición.
