Ten cuidado con los correos electrónicos que recibes porque podrías ser víctima de spoofing, un ciberdelito en el que los hackers suplantan direcciones de correo electrónico. Ve de qué se trata este tipo de fraude electrónico.
¿Qué es el spoofing?
El spoofing es la suplantación de correos electrónicos de remitentes legítimos, mediante la falsificación del encabezado “From” de un mail es decir, la forma en que el nombre y la dirección del remitente aparecen en el correo electrónico del usuario, asegura la compañía de seguridad cibernética Kaspersky.
La suplantación de direcciones de correo se utiliza tanto en esquemas fraudulentos como en ataques selectivos contra organizaciones. El objetivo de esta técnica es convencer a la víctima de que el correo electrónico procede de un remitente de confianza e inducirla a realizar acciones específicas.
Algunas de ellas pueden ser, dar clic en un enlace de phishing, transferir dinero a una cuenta específica, descargar un archivo malicioso, entre otras.
Kaspersky advierte que para ser más convincentes, los atacantes suelen copiar el diseño y el estilo de los mensajes de correo electrónico de un remitente concreto, enfatizar en la urgencia de la tarea y utilizar otras técnicas de ingeniería social.
Y señala que muchas veces, el spoofing puede darse en etapas mediante la supuesta recepción de documentos, la cual también es falsa y cuya práctica se conoce como doxing, hasta concretar el objetivo.
¿Cómo funciona el spoofing?
- Spoofing sencillo
El tipo más sencillo de suplantación de una dirección de correo electrónico es mediante la sustitución de un dominio legítimo, la cual consiste en que el atacante ponga en el encabezado “From” el dominio de la organización real, en vez del de su propio dominio; lo cual hace extremadamente difícil para el usuario distinguir un mensaje falso de uno real.
Por ejemplo, en el encabezado el nombre que se muestra es el del remitente, antes de su dirección, o en el caso del correo corporativo, el nombre de un departamento.
Esto se debe a que muchos usuarios de correo electrónico ocultan la dirección del remitente para comodidad del destinatario y sólo ponen el nombre para mostrar en el correo electrónico.
- Ghost Spoofing
El tipo más popular y común de suplantación de nombres de pantalla es el Ghost Spoofing, donde la idea es que el atacante no sólo utilice el nombre de la persona o empresa por la que pretende hacerse pasar, sino también la dirección de remitente prevista.
- AD Spoofing
El AD, acrónimo de Active Directory, Spoofing es también una forma de suplantación de nombres para mostrar, pero a diferencia de la técnica Ghost Spoofing no implica especificar una dirección falsificada como parte del nombre. La dirección maliciosa desde la que se envían dichos correos electrónicos utiliza el nombre de la persona en cuyo nombre se envían.
- Otros tipos de spoofing
En los ataques más sofisticados, los ciberdelincuentes utilizan dominios especialmente registrados similares al dominio de la organización objetivo, si bien requiere un poco más de gasto y trabajo, resulta tan elaborado que es más difícil detectar una falsificación.
