Email spoofing, ¿qué es?
El mail spoofing es una técnica de phishing que consiste en la falsificación del remitente de un correo electrónico para hacernos llegar un correo de apariencia fiable, pero de contenido malicioso. Surge como respuesta a la mayor sofisticación de los filtros anti-spam en los últimos años, que detectan con más facilidad los remitentes sospechosos y bloquean los correos que provienen de sus casillas. El spoofing email trata de sortear esta protección suplantando la identidad de un remitente de confianza aprovechando una vulnerabilidad en el protocolo SMTP.
¿Cómo funciona el email spoofing?
El protocolo SMTP (Simple Mail Transfer Protocol) es el más extendido en el envío de los correos electrónicos, pero no cuenta con ningún mecanismo de autentificación de las direcciones. Esto puede permitir a un emisor con malas intenciones editar los datos de cabecera de un correo para que el destinatario piense que ha sido enviado desde una dirección diferente a la que realmente lo ha hecho. De esta forma se consigue una apariencia de veracidad y legitimidad que facilita el phishing.
¿Cuál es la solución del email spoofing?
Esta laguna en el protocolo SMTP ha sido subsanada en parte con diferentes extensiones que sí incorporan un nivel de verificación del remitente. Las principales son SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail) y DMARC (Domain-Based Message Authentication, Reporting and Conformance), pero todas ellas se están implementando muy lentamente, con lo que, hoy por hoy, el email spoofing sigue encontrando muchas facilidades para extenderse y multiplicar sus correos malintencionados.
¿Cuáles son los riesgos del email spoofing?
Los riesgos del email spoofing son esencialmente los mismos del phishing. Mediante la suplantación de identidad de un remitente fiable, un ataque mediante spoofing puede obtener acceso al sistema o robar datos privados para su propio beneficio. Esto puede conseguirse de diferentes formas:
Mediante un archivo adjunto
El hacker que realiza el spoofing puede infectar con un virus troyano un archivo o una imagen adjunta en el correo falsificado. De esta forma, cuando el usuario realiza la descarga del archivo o la imagen, el troyano pasa a infectar su equipo y a darle el control del sistema al hacker, que desde ese momento puede acceder a todos los archivos, datos, contraseñas, etc., de la víctima, así como a su libreta de direcciones para continuar extendiendo los ataques entre sus contactos.
Mediante un enlace
El troyano puede estar oculto en un archivo que el usuario descargará a través de un enlace adjunto en el correo malicioso. A partir de aquí, el procedimiento sería el mismo. El hacker accede al sistema y a los datos que necesita.
Mediante una pregunta directa
Al contar con la opción de la suplantación de identidad, el hacker puede solicitar que el usuario facilite su contraseña o datos bancarios mediante un formulario o algún recurso similar incluido en el correo. De esta forma, ni siquiera es necesario el uso de un troyano ya que es el usuario quien facilita su propia información.
¿Cómo protegerse del email spoofing?
Hay varias formas en que es posible prevenir el email spoofing. Algunas de las principales son:
Usar un antivirus profesional
Mantener activo y al día un antivirus de primera línea es fundamental para garantizar la seguridad de nuestro correo. Si un correo de phishing llega a nuestra bandeja de entrada a través del email spoofing, un antivirus profesional puede interceptar el troyano adjunto y protegernos del riesgo. Recuerde que es fundamental que el antivirus esté actualizado en todo momento para poder hacer frente a las amenazas más recientes.
Recomendamos la versión mejorada de NordVPN, la Protección contra amenazas Pro. Se trata de un software diseñado para bloquear amenazas online, anuncios molestos o rastreadores.
Mantener los filtros de spam altos
Pese a las vulnerabilidades del SMTP, los filtros anti-spam cuentan con recursos para detectar posibles correos fraudulentos y advertirnos de su riesgo en función de su contenido. Mantenga sus filtros activos y revise con cuidado los correos marcados como sospechosos. En última instancia, es fundamental que la propia atención y sentido común del usuario sirvan de barrera frente al email spoofing.
No compartir nunca información confidencial por email
En caso de duda, nunca comparta su información confidencial a través del email, especialmente si le ha sido requerida previamente. Recuerde, por ejemplo, que su entidad bancaria nunca le pedirá sus contraseñas por correo electrónico ni por cualquier otro método. Si observa que esto ocurre, se tratará de un claro signo de phishing.
Online security starts with a click.
Stay safe with the world's leading VPN