Email spoofing: cuando el correo parece haber sido enviado por mí o alguien conocido

Descubre cómo se lleva a cabo la práctica de suplantación de identidad a través del correo electrónico, conocida como email spoofing, y ten en cuenta algunos consejos para protegerte de este riesgo.

¿Qué es el spoofing?

La técnica de suplantación de identidad conocida como spoofing, término inglés que significa "falsificar", se utiliza ampliamente para engañar a los destinatarios de un mensaje y hacerse pasar por otra persona o entidad. El correo electrónico es una de las modalidades más comunes para llevar a cabo el spoofing.

Cada día se envían miles de correos electrónicos fraudulentos, muchos de ellos son interceptados por los filtros antispam, pero algunos logran llegar a las bandejas de entrada de los usuarios. Para identificar este tipo de ataques, existen varios elementos en los que podemos enfocarnos, y uno de los más recomendables es verificar el remitente del correo. No obstante, esta medida ya no es suficiente, ya que cada vez es más habitual que el correo del remitente haya sido suplantado mediante técnicas de spoofing.

¿Cómo funciona?

Primero debemos tener en cuenta que este tipo de ataques se pueden presentar de las siguientes formas:

• Usuarios que reciben correos de contactos conocidos y se fían: Aunque recibas correos electrónicos de contactos conocidos en quienes confías, es importante tener precaución. Como ya hemos explicado, los ciberdelincuentes pueden suplantar identidades y enviar correos maliciosos en su nombre. Ante peticiones inusuales o mensajes cuanto menos raros, preguntar directamente a la persona en lugar de responder al email.
• Usuarios que reciben correos fraudulentos que se envían en su propio nombre: A veces, los usuarios reciben correos fraudulentos que parecen ser enviados desde su propia dirección de correo. En estos casos, rápidamente el usuario suele darse cuenta de que algo no va bien.
• Usuarios o empresas cuyas direcciones de correo electrónico son utilizadas en los ataques de spoofing: Se utilizan para engañar a los destinatarios, haciéndoles creer que un correo procede de alguien cuando en realidad no es así. Estas personas o entidades pueden sufrir daños en su reputación, privacidad o seguridad, ya que los mensajes fraudulentos parecen provenir de ellos y pueden involucrar acciones perjudiciales en su nombre.

• Usuarios destinatarios o receptores de los correos electrónicos fraudulentos: Estas personas o entidades pueden ser engañadas o manipuladas por el atacante, quien suplanta la identidad de otra persona o entidad de confianza, de tal forma que pueden ser inducidas a proporcionar información confidencial, como contraseñas, números de cuenta o datos personales, o incluso pueden ser engañadas para realizar acciones como transferencias de dinero o descargas de archivos maliciosos en sus dispositivos.

  El email spoofing se caracteriza por reemplazar la dirección de correo electrónico original del atacante por el de la víctima, ya sea un usuario, entidad o servicio.

  Este tipo de suplantación es posible debido a que el protocolo de transferencia de correo simple (SMTP), que es el principal protocolo utilizado en el envío de correos electrónicos, no incorpora mecanismos de autenticación. Alguien con conocimientos en informática puede manipular las cabeceras del correo para modificar la información que aparece en el mensaje que recibimos, en este caso, el correo del remitente.

  Como resultado, el atacante puede enviar un mensaje haciéndose pasar por cualquier persona o empresa.

  ¿Cómo saber si un correo procede de realmente de quién dice?

  Es importante estar atentos a los siguientes indicadores para identificar posibles casos de email spoofing y evitar caer en las trampas del atacante:

  • Verificar la autenticidad del remitente: Revisar cuidadosamente la dirección de correo electrónico del remitente para detectar cualquier irregularidad o discrepancia en comparación con la información conocida y esperada.
  • Revisar la cabecera del correo, para comprobar de quién procede realmente un correo electrónico:

    • Gmail:

      Para revisar la cabecera de un correo electrónico en Gmail y comprobar su origen:

      1. Inicia sesión en tu cuenta de Gmail.
      2. Abre el correo electrónico en cuestión.
      3. Haz clic en los tres puntos verticales en la esquina superior derecha.
      4.  Selecciona "Mostrar original" en el menú desplegable. Se mostrará el código fuente del correo con la cabecera completa, donde podrás buscar la línea "From:" (De:) para ver la dirección del remitente.

    • Outlook:

      Para revisar la cabecera de un correo electrónico en Outlook y comprobar su origen:

      1. Abre el correo electrónico en Outlook.
      2. Haz clic con el botón derecho del ratón en el mensaje y selecciona "Opciones de mensaje".
      3. Busca el campo "Cabecera de Internet". La cabecera mostrará detalles sobre el origen del correo electrónico. Puedes copiar la información de la cabecera para analizarla o compartirla con expertos si tienes dudas sobre la autenticidad o seguridad del correo electrónico.

    • Yahoo Mail:

      Para revisar la cabecera de un correo electrónico en Yahoo Mail y comprobar su origen:

      1. Inicia sesión en tu cuenta de Yahoo Mail.
      2. Abre el correo electrónico que quieres investigar.
      3. Haz clic en el icono "Más opciones" (tres puntos verticales) en la esquina superior derecha.
      4. Selecciona "Ver mensaje completo" o "Ver origen del mensaje".
      5. Aparecerá una nueva ventana o pestaña con la cabecera del correo electrónico, que contiene información sobre su origen y ruta. Busca la sección que comienza con "Received:" para ver detalles como los servidores y la dirección IP del remitente original.

De manera adicional, no está demás:

• Analizar el contenido del mensaje: Presta atención a cualquier solicitud urgente o inusual que implique la divulgación de información sensible o acciones rápidas y desconfía de los mensajes que generen un sentido de urgencia excesivo.
• Examinar enlaces y adjuntos: No hagas clic en enlaces sospechosos sin antes verificar su origen y comprobar de que sean seguros.
• Verificar la autenticidad del sitio web: Si te redirigen a una página web, asegura su legitimidad observando la URL para ver si coincide con el sitio web legítimo y buscando señales de seguridad, como un candado en la barra de direcciones o el uso de “https” en lugar de “http”.

¿Cómo protegerse de esta amenaza?

Aunque existen diferentes medidas de seguridad que podemos seguir en nuestro correo electrónico algunos emails malintencionados conseguirán llegar a nuestra bandeja. Por tanto, debemos tener en cuenta algunos puntos para no convertirnos en víctimas de un ataque:

• Evitar abrir archivos adjuntos de emails sospechosos.
• Si en el correo se aplica mucha urgencia o peligro por una situación, se debe ser extremadamente cuidadoso y visitar la página web directamente desde el navegador, nunca desde el enlace proporcionado.
• Tener instalado un antivirus, actualizado y con las funciones relacionadas con el email activas.
• Mantener el software actualizado: Asegúrate de tener actualizados los sistemas operativos y programas de seguridad, ya que las actualizaciones suelen incluir parches y soluciones a vulnerabilidades conocidas.
• Bloquear usuarios de los que puedas sospechar: Si tras el filtro, el atacante logra que recibamos uno de estos correos, recomendamos incluir en la lista negra de nuestro cliente de email al remitente. Te facilitamos información sobre cómo hacerlo en Gmail, Outlook y Yahoo Mail.

Si deseas saber más o profundizar sobre este u otros temas de ciberseguridad, te recomendamos visitar el espacio de Ciudadanía de la web de INCIBE. Allí encontrarás una gran variedad de recursos que te ayudarán a comprender y aplicar la ciberseguridad en tu día a día.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).