Email spoofing o suplantación de identidad por correo electrónico

Enero 20, 2021

Más información en:

Email Spoofing es una técnica de modificación a las cabeceras de correo electrónico, conocidas como “headers”, con el objetivo de suplantar la identidad de un remitente, enmascarando el dominio del correo electrónico y con ello pretender engañar al receptor, haciéndolo pensar que el correo proviene de una fuente confiable.

El objetivo final de este tipo de ataque informático es la obtención de datos personales como contraseñas, números de tarjetas de crédito, entre otros. Principalmente se adjuntan archivos descargables en los mails, en los cuales se encuentran ocultos archivos tipo troyanos o malware, que pueden resultar perjudiciales para el hardware desde donde se apertura el correo.

Este tipo de ataques son posibles gracias a que Simple Mail Transfer Protocol (SMTP), el principal protocolo en el envió de correos electrónicos, no provee mecanismo alguno de autenticación de la dirección de origen; por lo cual, una persona con determinados conocimientos técnicos podría modificar los headers de un correo electrónico. Los atacantes suelen buscar de preferencia, servidores de correo mal configurados que posean el puerto SMTP abierto o incluso, pueden levantar sus propios servidores para enviar correos electrónicos con un dominio falso, muy parecido al original, por ejemplo “@exarmple.com” en lugar de “@example.com”. Dependiendo del formato del correo electrónico, puede resultar difícil para un usuario común, el diferenciar un email confiable de uno fraudulento.

En este sentido, debido a la falta de autenticación en el protocolo SMTP, los ataques de Email Spoofing han sido muy comunes a lo largo de los años, por lo cual, los principales proveedores de correo electrónico han implementado una serie de algoritmos y técnicas con el fin de detectar y alertar a los usuarios en caso de un correo electrónico sospechoso. Dentro de los principales se encuentran SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail), DMARC (Domain-Based Message Authentication, Reporting, and Conformance).

A través de técnicas de ingeniería social, este tipo de ataques son utilizados para engañar a las víctimas; sin embargo, el contenido de los correos fraudulentos usualmente carece de una redacción apropiada y en muchos casos contienen faltas ortográficas e inconsistencias de escritura. La manera más segura de evitar este tipo de ataques será siempre mantener un antivirus actualizado, mantener una postura razonable de escepticismo y en caso de sospecha, evitar proporcionar información personal o descargar archivos adjuntos hasta verificar la autenticidad del remitente.

Si has sido víctima de uno de estos ataques o sospechas que existe un software malicioso en tus equipos informáticos, inclusive smartphones, no dudes en comunicarte con nosotros y te asesoramos para evitar este tipo de ataques y proteger tus dispositivos.

Cuestiónese siempre, ¿esto es real?