El campo from de los mensajes de correo electrónico se puede modificar fácilmente. Aunque los proveedores de servicio de email más reconocidos tienen filtros efectivos para rechazar estos ataques, cualquiera puede modificar la dirección del remitente de un correo. Hacerlo es parte de la estrategia de quienes llevan a cabo ataques de phishing y también es la respuesta a la pregunta de qué es email spoofing.
Cambiar la identidad del remitente de un correo está al alcance de cualquiera, por medio de programas o páginas web como Emkei’s Anonymous Mailer. Sin embargo, se han diseñado protocolos que evitan que estos mensajes lleguen a tu bandeja de entrada. ¿Sabes cuáles son estos sistemas? ¿Pueden ser evadidos también? A continuación, respondemos a estas dudas y te explicaremos qué es email spoofing.
¿Qué es email spoofing?
La palabra spoofing, en inglés, se usa para referirse a la suplantación de identidad. En ciberseguridad, existen diferentes tipos de suplantación, como el DNS spoofing. En este caso, estudiaremos qué es emal spoofing.
Podemos definir qué es email spoofing como la técnica de cambiar la dirección del remitente de un correo electrónico con el fin de suplantar la identidad de otros. De este modo, el hacker malicioso logra ganarse la confianza de su víctima y engañarla para robar sus datos financieros y confidenciales.
La mayoría de ataques de email spoofing pueden reconocerse por su mala redacción u ortografía. Pero ¿qué hay de aquellos mensajes de correo convincentes y que, además, provienen de un amigo conocido?
De eso se trata el email spoofing y existen diferentes formas en las que los cibercriminales lo hacen. De hecho, es posible que en alguna ocasión te hayas encontrado con algún ataque que haya usado estas técnicas.
Email spoofing por malware
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEl email spoofing puede darse en diferentes tipos de ataques. Un correo cuyo remitente fuese un amigo, un colega o una empresa conocida, en realidad podría haber sido enviado por un black hat hacker o por un malware.
Los malwares pueden ser el origen de un ataque con email spoofing. El virus se puede instalar en el computador de un conocido y este comenzará a enviar mensajes de correo electrónico a todos sus contactos. Dichos malwares no solo usan el nombre de quien tiene el virus como remitente del correo, sino que también usan la dirección de otros contactos para dificultar que se rastree el ataque.
¿Cómo evitar el email spoofing?
Ahora que hemos visto qué es email spoofing, hablaremos sobre cuáles son las soluciones que se han estandarizado. Dado que cualquiera puede modificar las cabeceras de los correos electrónicos a su antojo, los servidores de correo ahora cuentan con un protocolo simple pero poderoso para evitar este spoofing.
Para mantener un servicio de envío de correos electrónicos seguro, debes configurar los siguientes mecanismos de autenticación:
- DKIM (Domain Keys Identified Mail): esta técnica de autenticación le permite al receptor de un mensaje verificar que este fue, sin duda, enviado y autorizado por el dueño de la dirección de correo electrónico.
- SPF (Sender Policy Framework): es un sistema de validación que impide que los creadores de phishing y spam usen tu dominio como remitente de sus correos.
- DMARC: este es un mecanismo final que utiliza el DKIM y el SPF para validar el campo from de un correo.
Estos mecanismos debe configurarlos el equipo de seguridad de un dominio web, con el fin de evitar el email spoofing.
A pesar de que existen estos filtros, es recomendable que todos los usuarios de un sistema estén informados sobre qué es email spoofing y cómo estar alerta de este tipo de ataques. Aunque el remitente de un correo parezca ser familiar, si desconfiamos del contenido del correo es mejor evitar interactuar con él.
Ya has aprendido qué es email spoofing y, ahora, podrías decidir entrar de lleno al mundo de la ciberseguridad. Para ello, te recomendamos nuestro Ciberseguridad Full Stack Bootcamp, con el que te especializarás en menos de 7 meses. ¡Inscríbete ya!