Índice
Te explicamos las características de este delito informático y cómo prevenirte frente a los ciberdelincuentes
Como ya sabrás, en Gran Vía Abogados Digitales somos expertos en delitos informáticos y estamos acostumbrados a tratar casos de suplantación de identidad, phishing, ciberacoso y difusión de imágenes, entre otros. Sin embargo, aún no te hemos hablado del email spoofing: uno de los medios más importantes que utilizan los ciberdelincuentes para atacar a usuarios particulares.
Lee el artículo hasta el final para entender las características de este delito informático y tener en cuenta una serie de consejos para prevenirlo.
¿En qué consiste el email spoofing?
Según Proofpoint, el email spoofing es una técnica empleada en los ataques de spam y de phishing para hacerle pensar al usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían.
En la misma línea, la Oficina de Seguridad del Internauta (OSI) nos advierte que el email spoofing se lleva a cabo mediante correos fraudulentos en los que el atacante cambia la dirección del remitente y el asunto para conseguir que parezca una comunicación real.
Una vez que cuentan con la confianza de la víctima es cuando tratan de conseguir sus datos personales, como puede ser: contraseñas, tarjeta de crédito, cuenta bancaria, dirección, correos, DNI, etc.
La citada fuente distingue entre dos tipos de víctima de email spoofing: la víctima directa y la víctima indirecta.
Por un lado, cuando hablamos de víctimas directas nos estamos refiriendo al usuario que recibe un correo electrónico de una entidad suplantada. Por otro lado, cuando hablamos de víctimas indirectas se hace referencia a aquellas que están siendo suplantadas y cuya identidad está siendo utilizada para engañar a otros usuarios.
En cualquier caso, el objetivo del atacante es engañar a las víctimas directas para obtener un beneficio económico o datos personales. Esto lo consiguen a través de un enlace fraudulento o archivos adjuntos con malware.
¿Cómo puedes identificar un caso de email spoofing?
Lo cierto es que resulta imposible con la tecnología actual poder detener una suplantación de identidad a través del correo electrónico. La justificación la encontramos en que el protocolo simple de transferencia de esta herramienta no requiere ninguna autenticación.
No obstante, ya se han desarrollado una serie de medidas para contrarrestar los efectos del email spoofing. Los proveedores de correo electrónico más habituales ya están utilizando comprobaciones adicionales a través de los siguientes métodos:
- Correo identificado con claves de dominio (DKIM)
- Informes y conformidad (DMARC)
- Marco de política del remitente (SPF)
- Extensiones de correo de Internet seguras/multipropósito (S/MIME)
- Autenticación de mensajes basada en dominio
Consejos para protegerte del email spoofing
Para que puedas evitar este tipo de situaciones, hemos elaborado un listado con diez consejos para prevenir el email spoofing:
I. No compartas tu información personal. Si tienes dudas sobre la autenticidad del correo, no debes compartir ningún dato personal.
II. No hagas click en enlaces sospechosos. Debes evitar acceder a páginas web fraudulentas que te pidan autenticación antes de entrar.
III. Confirmar la autenticidad del remitente. Antes de proporcionar tus datos debes contactar con la entidad a través de otros medios para comprobar la autenticidad de la comunicación.
IV. No descargues contenidos adjuntos. Siempre y cuando el remitente sea desconocido y tengas sospechas de fraude.
V. Establece una contraseña segura y compleja. En ese caso, será más complicado para el atacante acceder a tu cuenta y enviar mensajes engañosos haciendo uso de tu identidad (víctima indirecta).
VI. Bloquear usuarios sospechosos. Frente a cualquier tipo de sospecha de email spoofing, debes incluir en tu lista negra al remitente.
VII. Presta atención a los errores ortográficos. Si el remitente es un organismo oficial y el contenido tiene errores de puntuación y ortografía deberás sospechar.
VIII. Copia y pega el texto del mensaje en el buscador. La mayoría de veces el mismo texto ya ha sido empleado con otros usuarios y ha sido reportado y publicado en Internet.
IX. Cuidado con los mensajes que te alertan de un peligro o situación de urgencia. En muchos casos, los usuarios cumplen con la petición del remitente ante la amenaza de que algo malo ocurrirá si no actúan con celeridad.
X. Pide ayuda al Instituto Nacional de Ciberseguridad (INCIBE). Podrás hacerlo a través de la Línea gratuita de Ayuda en Ciberseguridad: 017.
Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:
0 comentarios