¿Qué es el email spoofing?

El mail spoofing es una técnica de phishing que consiste en la falsificación del remitente de un correo electrónico para hacernos llegar un correo de apariencia fiable, pero de contenido malicioso. Surge como respuesta a la mayor sofisticación de los filtros anti-spam en los últimos años, que detectan con más facilidad los remitentes sospechosos y bloquean los correos que provienen de sus casillas. El spoofing email trata de sortear esta protección suplantando la identidad de un remitente de confianza aprovechando una vulnerabilidad en el protocolo SMTP.

El protocolo SMTP (Simple Mail Transfer Protocol) es el más extendido en el envío de los correos electrónicos, pero no cuenta con ningún mecanismo de autentificación de las direcciones. Esto puede permitir a un emisor con malas intenciones editar los datos de cabecera de un correo para que el destinatario piense que ha sido enviado desde una dirección diferente a la que realmente lo ha hecho. De esta forma se consigue una apariencia de veracidad y legitimidad que facilita el phishing.

Esta laguna en el protocolo SMTP ha sido subsanada en parte con diferentes extensiones que sí incorporan un nivel de verificación del remitente. Las principales son SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail) y DMARC (Domain-Based Message Authentication, Reporting and Conformance), pero todas ellas se están implementando muy lentamente, con lo que, hoy por hoy, el email spoofing sigue encontrando muchas facilidades para extenderse y multiplicar sus correos malintencionados.

Los riesgos del email spoofing son esencialmente los mismos del phishing. Mediante la suplantación de identidad de un remitente fiable, un ataque mediante spoofing puede obtener acceso al sistema o robar datos privados para su propio beneficio. Esto puede conseguirse de diferentes formas:

El hacker que realiza el spoofing puede infectar con un virus troyano un archivo o una imagen adjunta en el correo falsificado. De esta forma, cuando el usuario realiza la descarga del archivo o la imagen, el troyano pasa a infectar su equipo y a darle el control del sistema al hacker, que desde ese momento puede acceder a todos los archivos, datos, contraseñas, etc., de la víctima, así como a su libreta de direcciones para continuar extendiendo los ataques entre sus contactos.

El troyano puede estar oculto en un archivo que el usuario descargará a través de un enlace adjunto en el correo malicioso. A partir de aquí, el procedimiento sería el mismo. El hacker accede al sistema y a los datos que necesita.

Al contar con la opción de la suplantación de identidad, el hacker puede solicitar que el usuario facilite su contraseña o datos bancarios mediante un formulario o algún recurso similar incluido en el correo. De esta forma, ni siquiera es necesario el uso de un troyano ya que es el usuario quien facilita su propia información.

Hay varias formas en que es posible prevenir el email spoofing. Algunas de las principales son:

Mantener activo y al día un antivirus de primera línea es fundamental para garantizar la seguridad de nuestro correo. Si un correo de phishing llega a nuestra bandeja de entrada a través del email spoofing, un antivirus profesional puede interceptar el troyano adjunto y protegernos del riesgo. Recuerde que es fundamental que el antivirus esté actualizado en todo momento para poder hacer frente a las amenazas más recientes.

Recomendamos la versión mejorada de NordVPN, la Protección contra amenazas. Se trata de un software diseñado para bloquear amenazas online, anuncios molestos o rastreadores.

Pese a las vulnerabilidades del SMTP, los filtros anti-spam cuentan con recursos para detectar posibles correos fraudulentos y advertirnos de su riesgo en función de su contenido. Mantenga sus filtros activos y revise con cuidado los correos marcados como sospechosos. En última instancia, es fundamental que la propia atención y sentido común del usuario sirvan de barrera frente al email spoofing.

En caso de duda, nunca comparta su información confidencial a través del email, especialmente si le ha sido requerida previamente. Recuerde, por ejemplo, que su entidad bancaria nunca le pedirá sus contraseñas por correo electrónico ni por cualquier otro método. Si observa que esto ocurre, se tratará de un claro signo de phishing.