Una y otra vez, las empresas advierten a sus clientes de que circulan correos electrónicos fraudulentos con su nombre como remitente. En tal caso, el nombre legítimo de la empresa suele utilizarse para propagar virus y gusanos o para suplantación de identidad. Tal acción se denomina spoofing de correo. En el siguiente artículo, le mostraremos exactamente de qué se trata, cómo puede reconocer este tipo de correos y protegerse.

El mail spoofing es un intento fraudulento de engaño.

En el mail spoofing se falsifica el remitente de un correo electrónico de forma que el destinatario crea que tiene un origen fiable. Puede tratarse de empresas o instituciones públicas, por ejemplo, pero también de colegas y amigos. De este modo, el mensaje crea la impresión de proceder de un remitente conocido y, por tanto, incita al destinatario a abrir el correo.

Las razones para utilizar el mail spoofing son principalmente las actividades fraudulentas de phishing para infectar el PC del usuario con spyware. Además, la táctica del disfraz también es popular para propagar virus o enviar spam.

1.1 El remitente parece de confianza

La palabra «spoofing» procede del inglés y significa tanto como falsificar o manipular. En principio, el objetivo es engañar al destinatario de un correo electrónico para que crea que el mensaje es digno de confianza y lo abra. Para conseguirlo, los estafadores alquilan, por ejemplo, un dominio que permite confundirlo con el verdadero remitente. El dominio tiene un nombre casi idéntico y, por tanto, parece auténtico a primera vista.

Otra posibilidad es la manipulación del encabezado por un hacker. El hacker se conecta a un servidor y cambia la metainformación del correo electrónico para falsificar el remitente. Esto le permite enviar mensajes que parecen proceder de una cuenta conocida o legítima, en algunos casos incluso de la suya propia.

2. buen camuflaje, pero fácil de reconocer en cuanto al contenido

Probablemente usted mismo haya caído alguna vez en la trampa de un correo falso de este tipo. Esto ocurre más rápido de lo que cree, porque es relativamente fácil manipular las direcciones del remitente y a primera vista parecen engañosamente auténticas. Por desgracia, no siempre es fácil reconocer este tipo de mensajes. Sin embargo, cuando lo abra, se dará cuenta rápidamente de que se trata de un intento de fraude.

Ocurre una y otra vez que se envían mensajes en nombre de bancos o tiendas en línea que le piden información sobre cuentas y, especialmente, contraseñas debido a una supuesta brecha de seguridad. Siempre que reciba este tipo de solicitudes, debe dar la voz de alarma.

Pero los remitentes disfrazados de agencias de investigación criminal también utilizan la suplantación de correo para propagar malware y spyware. Los mensajes suelen decir que se ha presentado una denuncia penal contra usted y que puede encontrar más detalles en el archivo adjunto. Si abre el archivo adjunto, el malware se instala.

Nota: Este tipo de anuncios oficiales nunca se enviarían por correo electrónico. Cuanto más absurdo sea el contenido o más fiable sea la información solicitada, más seguro puede estar de que se trata de una suplantación de identidad por correo electrónico.

2.1 Si usted mismo o alguien que conoce se ve afectado por el mail spoofing

.

Sin embargo, los ciberdelincuentes suelen utilizar contactos de tu círculo de conocidos en cuyo nombre envían los mensajes. En este caso, el peligro de caer en la manipulación es aún mayor, ya que naturalmente confías primero en los contactos conocidos. El contenido suele ser relativamente corto y suele incluir una solicitud para abrir un enlace o descargar un archivo adjunto. Detrás, por supuesto, se esconde un troyano u otro malware.

Si recibe un correo de este tipo de un conocido que le envía una factura, una liquidación de impuestos u otro documento del que no sabe nada, es mejor que se ponga en contacto con el remitente «real» y pregunte de qué se trata. Así sabrá rápidamente si se trata o no de una suplantación de correo.

3 Protección contra los correos falsos mediante un comportamiento prudente

La mala noticia de antemano: por desgracia, no existe una protección real contra la recepción de este tipo de correos falsos. Sin embargo, existen algunas medidas y, sobre todo, pautas de comportamiento que pueden protegerle del spooning de correo:

• Lamayoría de los correos entran en la categoría de «spam» y son reconocidos como tales por los proveedores de correo habituales y acaban en la carpeta de correo no deseado. En este caso, basta con borrar el mensaje.
• Si el correo llega a su bandeja de entrada normal, compruebe siempre la dirección del remitente para asegurarse de que es correcta (por ejemplo, la ortografía correcta del nombre de una empresa, etc.).
• Nunca facilites información sensible sin pensarlo. En caso de duda, pregunta personalmente a tu banco o a la empresa solicitante si el correo electrónico es realmente auténtico.
• Si no abre ningún enlace ni descarga ningún archivo adjunto, suele bastar con borrar el mensaje.
• No obstante, debe protegerse siempre con un programa antivirus actualizado y un cortafuegos para evitar posibles ataques.

• 

  .

  Si quieres comprobar un enlace, mira en la cabecera de tu navegador si la página está cifrada. Lo reconocerás por el candado cerrado delante de la dirección, que también empieza por https://. Si no es así, se trata de una página desprotegida y los hackers lo tienen fácil.

La Oficina Federal de Seguridad de la Información ofrece siempre en sus páginas consejos útiles para protegerse de contenidos fraudulentos.

Consejo: el Instituto Hasso Plattner de Potsdam ha desarrollado una útil herramienta con la que puede comprobar si su dirección de correo electrónico es sospechosa de ciberdelincuencia. La prueba le indica rápidamente si su dirección ya está almacenada en bases de datos delictivas.

3.1 Caso especial: correo spam desde su propia dirección

A veces puede recibir correo basura de su propia dirección. Si este es el caso, al igual que con cualquier otro spam, nunca debe responder a él. No se asuste, porque su buzón no suele estar pirateado. Mueva el correo a la papelera, no abra ningún archivo adjunto y espere. Es molesto, pero no suele suponer un riesgo para la seguridad. También puede ponerse en contacto con su proveedor de correo e informarle de la suplantación de identidad no autorizada.