{"id":58429,"date":"2023-01-04T08:40:46","date_gmt":"2023-01-04T07:40:46","guid":{"rendered":"https:\/\/miradordeatarfe.es\/?p=58429"},"modified":"2023-01-04T10:36:29","modified_gmt":"2023-01-04T09:36:29","slug":"email-spoofing-comprueba-quien-te-envia-un-correo-sospechoso-2","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=58429","title":{"rendered":"Email spoofing: comprueba qui\u00e9n te env\u00eda un correo sospechoso"},"content":{"rendered":"<div class=\"content-text\">\n<div class=\"field field-name-field-blog-entradilla field-type-text-long field-label-hidden\">\n<div class=\"field-items\">\n<h3 class=\"field-item even\" style=\"text-align: justify;\">La suplantaci\u00f3n de identidad es una de las t\u00e9cnicas m\u00e1s comunes entre los ciberdelincuentes para obtener datos personales de los usuarios. En este art\u00edculo analizaremos un tipo muy com\u00fan, denominado email spoofing, y aprenderemos a identificarlo para evitar ser v\u00edctima de este ataque.<\/h3>\n<\/div>\n<\/div>\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\">\n<div class=\"field-items\">\n<div class=\"field-item even\">\n<p style=\"text-align: justify;\">\u00bfAlguna vez te ha llegado un email de tu banco pidi\u00e9ndote por favor que te descargues un archivo o accedas a un enlace? Si te ha parecido sospechoso por alg\u00fan motivo, tienes todos los motivos para sospechar, pues lo m\u00e1s probable es que se trate de un tipo de ataque de ingenier\u00eda social conocido como <em>phishing<\/em>.<\/p>\n<p style=\"text-align: justify;\">Miles de correos fraudulentos se env\u00edan por correo electr\u00f3nico cada d\u00eda, y aunque la mayor\u00eda son detenidos por los filtros antispam, muchos terminan llegando a las bandejas de entrada de los usuarios. Existen varios elementos en los que podemos fijarnos para identificar este tipo de ataques y uno de los m\u00e1s recomendables es <strong>comprobar el remitente del correo<\/strong>. Sin embargo, este no es un factor decisorio, ya que cada vez <strong>hay m\u00e1s ataques de <em>phishing<\/em>, en los que el correo ha sido suplantado debido al email <em>spoofing<\/em>.\u00a0<\/strong><\/p>\n<p style=\"text-align: justify;\">El t\u00e9rmino <em>spoofing<\/em>, que en ingl\u00e9s significa falsificar o enga\u00f1ar, es una t\u00e9cnica de suplantaci\u00f3n de identidad muy com\u00fan, especialmente a trav\u00e9s del correo electr\u00f3nico, aunque existen <a title=\"OSI | Spoofing o el robo de identidades, \u00a1qu\u00e9 no te enga\u00f1en!\" href=\"https:\/\/www.osi.es\/es\/actualidad\/blog\/2020\/06\/05\/spoofing-o-el-robo-de-identidades-que-no-te-enganen\" target=\"_blank\" rel=\"noopener\">otras modalidades<\/a>.<\/p>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/impuestonotificacion.png?w=640&#038;ssl=1\" alt=\"Imagen email notificaci\u00f3n de impuesto\" \/><\/p>\n<p style=\"text-align: justify;\">El email <em>spoofing <\/em>se lleva a cabo mediante un correo electr\u00f3nico fraudulento en el que <strong>el atacante ha cambiado la direcci\u00f3n del remitente y el asunto para conseguir que parezca una comunicaci\u00f3n real<\/strong>. Habitualmente, los ciberdelincuentes la llevan a cabo para realizar estafas y enga\u00f1ar a sus v\u00edctimas, con el objetivo de conseguir datos personales de los usuarios (contrase\u00f1as, n\u00fameros de tarjeta de cr\u00e9dito, cuentas bancarias, DNI, correos y otros datos personales) y obtener un beneficio econ\u00f3mico.<\/p>\n<p style=\"text-align: justify;\">Tambi\u00e9n debemos tener en cuenta que existen dos perfiles a la hora de convertirnos en v\u00edctima de este ciberataque:<\/p>\n<ul class=\"osiBullets3\" style=\"text-align: justify;\">\n<li><strong>V\u00edctima directa<\/strong>: podemos estar recibiendo correos fraudulentos de una entidad o servicio al que han suplantado la identidad.<\/li>\n<li><a title=\"OSI | Historias reales: \u00bfAlguien est\u00e1 mandando correos en mi nombre?\" href=\"https:\/\/www.incibe.es\/protege-tu-empresa\/blog\/historias-reales-correos-mi-nombre\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>V\u00edctima indirecta<\/strong><\/a>: podemos haber sido suplantados y un ciberdelincuente puede estar utilizando nuestro correo electr\u00f3nico para enga\u00f1ar a nuestros contactos u otros usuarios. Adem\u00e1s, podemos no saber que nos est\u00e1n suplantando, ya que no somos nosotros quienes recibimos el correo.\u00a0<\/li>\n<\/ul>\n<h3 style=\"text-align: justify;\">\u00bfC\u00f3mo funciona el email spoofing?<\/h3>\n<p style=\"text-align: justify;\">Este tipo de <em>spoofing <\/em>se caracteriza por <strong>enmascarar la direcci\u00f3n de correo electr\u00f3nico original del atacante por el de la v\u00edctima indirecta, que puede ser un usuario o una entidad o servicio.<\/strong> Podr\u00edamos interpretarlo como si un tercero, el atacante, realizase una suplantaci\u00f3n de identidad y se hiciese pasar por alguien en quien nosotros podemos confiar para obtener alg\u00fan beneficio, como puede ser dinero o informaci\u00f3n personal, mediante un segundo fraude.<\/p>\n<p style=\"text-align: justify;\">Esto es posible debido a que el protocolo <em>Simple Mail Transfer<\/em> o SMTP, el principal protocolo utilizado en el env\u00edo de correos electr\u00f3nicos, no incluye mecanismos de autenticaci\u00f3n. Alguien con determinados conocimientos en inform\u00e1tica es capaz de introducir comandos en las cabeceras del correo para alterar la informaci\u00f3n que luego nos aparecer\u00e1 en el mensaje.<\/p>\n<p style=\"text-align: justify;\">Como consecuencia, <strong>el atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar<\/strong>.\u00a0<\/p>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/newsletter.png?w=640&#038;ssl=1\" alt=\"imagen mail newsletter\" \/><\/p>\n<h3 style=\"text-align: justify;\">\u00bfC\u00f3mo podemos identificarlo?<\/h3>\n<p style=\"text-align: justify;\">Existen diferentes pautas y elementos clave a la hora de saber si estamos siendo v\u00edctimas de un <em>email spoofing<\/em>. Como hemos visto, hay dos perfiles diferentes a la hora de ser v\u00edctimas: la v\u00edctima directa y la indirecta; pero en cualquier caso, el objetivo del atacante sigue siendo el mismo: <strong>enga\u00f1ar a sus v\u00edctimas directas para obtener un beneficio econ\u00f3mico o datos personales o financieros, bajo el pretexto de que es algo urgente, mediante un enlace fraudulento a una web falsa o adjuntos con <em>malware<\/em><\/strong>.<\/p>\n<p style=\"text-align: justify;\">Lo m\u00e1s importante cuando tratamos de <strong>identificar este tipo de correos fraudulentos<\/strong> es ser pacientes y detenernos unos minutos, especialmente cuando lidiamos con cientos de mensajes en nuestro d\u00eda a d\u00eda. Interpretando las cabeceras de los correos, podremos recabar informaci\u00f3n muy valiosa para nuestra investigaci\u00f3n:<\/p>\n<ul class=\"osiBullets3\" style=\"text-align: justify;\">\n<li>Datos relativos al emisor y al receptor.<\/li>\n<li>Los servidores de correo intermedios por los que el mensaje ha pasado desde que se envi\u00f3.<\/li>\n<li>El cliente del correo utilizado para enviar el email.<\/li>\n<li>Las fechas de env\u00edo y recepci\u00f3n.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Aunque esta informaci\u00f3n pueda permanecer oculta a simple vista, es posible visualizarla desde nuestro gestor de correos f\u00e1cilmente. Ve\u00e1moslo:<\/p>\n<p style=\"text-align: justify;\"><a id=\"microsoftoutlook\" name=\"microsoftoutlook\"><\/a><\/p>\n<h4 style=\"text-align: justify;\">Microsoft Outlook<\/h4>\n<ol style=\"text-align: justify;\">\n<li>Haremos doble clic sobre el mensaje para abrirlo en una ventana nueva.<\/li>\n<li>Luego, seleccionamos <strong>Archivo &gt; Informaci\u00f3n &gt; Propiedades<\/strong>.<\/li>\n<li>En la ventana abierta, en <strong>Encabezados de Internet<\/strong>, veremos toda esta informaci\u00f3n:<\/li>\n<\/ol>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/propiedadesmail.png?w=640&#038;ssl=1\" alt=\"Propiedades Outlook\" \/><\/p>\n<p style=\"text-align: justify;\"><a id=\"gmail\" name=\"gmail\"><\/a><\/p>\n<h4 style=\"text-align: justify;\">Gmail<\/h4>\n<ol style=\"text-align: justify;\">\n<li>Abriremos el correo a analizar.<\/li>\n<li>Luego, haremos clic en el icono de los tres puntos y seleccionaremos <strong>Ver origen del mensaje<\/strong>:<\/li>\n<\/ol>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/mensajeoriginal.png?w=640&#038;ssl=1\" alt=\"Imagen mail Gmail\" \/><\/p>\n<p style=\"text-align: justify;\"><a id=\"yahoo\" name=\"yahoo\"><\/a><\/p>\n<h4 style=\"text-align: justify;\">Yahoo<\/h4>\n<ol style=\"text-align: justify;\">\n<li>Una vez seleccionado el correo, haremos clic sobre el icono de los tres puntos y Ver mensaje sin formato.<\/li>\n<li>La cabecera del correo se nos mostrar\u00e1 a continuaci\u00f3n:<\/li>\n<\/ol>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/notificacionyahoo.png?w=640&#038;ssl=1\" alt=\"Imagen mail Yahoo\" \/><\/p>\n<p style=\"text-align: justify;\">Sin embargo, la informaci\u00f3n que podemos recabar de estas cabeceras puede ser algo confusa. Por ello, existen herramientas que nos facilitan esta interpretaci\u00f3n, como es el caso de <a title=\"MessageHeader\" href=\"https:\/\/toolbox.googleapps.com\/apps\/messageheader\/\" target=\"_blank\" rel=\"noopener noreferrer\">MessageHeader<\/a>. Al pegar la cabecera en esta herramienta desglosaremos la informaci\u00f3n del siguiente modo:<\/p>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/amazon.png?w=640&#038;ssl=1\" alt=\"Mensaje cabeceras\" \/><\/p>\n<p style=\"text-align: justify;\">A partir de esta informaci\u00f3n podemos interpretar lo siguiente:<\/p>\n<ul class=\"osiBullets3\" style=\"text-align: justify;\">\n<li><strong>Tiempo de env\u00edo<\/strong>. En la imagen podemos ver que el mensaje tard\u00f3 20 segundos desde que se envi\u00f3 hasta que lleg\u00f3 a nuestra bandeja de entrada. Cuanto m\u00e1s tiempo pase, m\u00e1s sospechoso ser\u00e1. En este caso puede no ser nada, pero ya deber\u00eda alertarnos.<\/li>\n<li><strong>Remitente<\/strong>. En el campo <strong>From <\/strong>observamos que la empresa nos ha escrito a trav\u00e9s de un dominio que no coincide con ellos.<\/li>\n<li><strong>Registros<\/strong>. Los campos <strong>SPF<\/strong> y <strong>DKIM<\/strong> nos sirven para comprobar si pasan el control de verificaci\u00f3n. En este caso ha conseguido pasar el SPF, pero ha obtenido un error en DKIM.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Si analizamos toda la informaci\u00f3n recogida, la conclusi\u00f3n es que probablemente se trate de un caso de <em>email spoofing<\/em>. Debemos tener en cuenta que, <strong>ante la m\u00e1s m\u00ednima se\u00f1al de alerta, debemos desconfiar y eliminar el mensaje, adem\u00e1s de no hacer clic en ning\u00fan enlace ni descargar ning\u00fan archivo adjunto<\/strong>. En nuestra web encontrar\u00e1s una <a title=\"OSI | Descargar infograf\u00eda\" href=\"https:\/\/www.osi.es\/sites\/default\/files\/docs\/c14-pdf-infografia-identificar_phishing.pdf\" target=\"_blank\" rel=\"noopener\">infograf\u00eda muy detallada con los pasos a seguir para identificar cualquier tipo de correo electr\u00f3nico malicioso.\u00a0<\/a><\/p>\n<p class=\"rtecenter\" style=\"text-align: justify;\"><a title=\"OSI | Descargar infograf\u00eda\" href=\"https:\/\/www.osi.es\/sites\/default\/files\/docs\/c14-pdf-infografia-identificar_phishing.pdf\" target=\"_blank\" rel=\"noopener\"><img data-recalc-dims=\"1\" decoding=\"async\" class=\"responsive\" src=\"https:\/\/i0.wp.com\/www.osi.es\/sites\/default\/files\/images\/concienciacion\/infografiamail.png?w=640&#038;ssl=1\" alt=\"Imagen infografia identificar correo electr\u00f3nico\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">Finalmente, algunos consejos extra que nos ayudar\u00e1n a proteger nuestra informaci\u00f3n personal son:<\/p>\n<ul class=\"osiBullets3\" style=\"text-align: justify;\">\n<li><strong>Bloquear usuarios sospechosos<\/strong>: si hemos llegado a recibir uno de estos correos sospechosos, es recomendable que incluyamos en nuestra lista negra al remitente del mismo.<\/li>\n<li><strong>No compartir informaci\u00f3n personal<\/strong>: si dudamos de la autenticidad del correo, lo recomendable es no compartir ning\u00fan dato personal, no hacer clic en enlaces y no descargar ning\u00fan adjunto. Adem\u00e1s, siempre podemos ponernos en contacto con la entidad o el usuario por tel\u00e9fono para asegurarnos de que el email es original.\u00a0<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">En cualquier caso, la mejor protecci\u00f3n contra este tipo de ataques basados en la suplantaci\u00f3n de identidad es estar alerta y utilizar el sentido com\u00fan. Desde la OSI, canal especializado en ciudadanos de INCIBE, trabajamos d\u00eda a d\u00eda para ofrecer las mejores soluciones y buenas pr\u00e1cticas para proteger nuestros datos m\u00e1s personales, as\u00ed como evitar caer en todo tipo de fraudes y estafas.\u00a0<\/p>\n<p style=\"text-align: justify;\">Para cualquier duda o consulta sobre ciberseguridad, recuerda que dispones de la <strong>L\u00ednea de Ayuda en Ciberseguridad de INCIBE, 017, totalmente gratuita y confidencial.\u00a0<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La suplantaci\u00f3n de identidad es una de las t\u00e9cnicas m\u00e1s comunes entre los ciberdelincuentes para&#8230;<\/p>\n","protected":false},"author":1,"featured_media":58430,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[1161,44,6937,6920,15],"tags":[3493,1235],"class_list":["post-58429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciudadania","category-noticias-de-hoy","category-sociedad","category-tecnologia","category-ultimas-noticias","tag-correos","tag-email"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2023\/01\/cabecera_blog_mailspoofing_0.1.jpg?fit=720%2C270&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/58429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58429"}],"version-history":[{"count":2,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/58429\/revisions"}],"predecessor-version":[{"id":58432,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/58429\/revisions\/58432"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/58430"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}