Suplantación del e-mail: un engaño con apariencia de ‘hackeo’

Hay estafas que no pasan de moda, y este engaño vuelve de forma recurrente a nuestras bandejas de correo. Recibes un e-mail, aparentemente, enviado desde tu propia dirección de correo electrónico e intentan hacerte creer que han hackeado tu cuenta.

Esta ciberestafa centra su engaño en escribirte desde tu mismo correo o desde el de la empresa para la que trabajas. El asunto que figura en este e-mail malicioso suele resultar extraño a quien lo recibe, por un lado, pueden aludir directamente a que han hackeado tu correo, o por otro, pueden ir dando rodeos hasta que te piden una retribución económica para no desvelar información que supuestamente han robado de tu cuenta personal.  

[media:510]

Las principales amenazas que posee esta estafa son que, al hacer clic en alguno de los enlaces u adjuntos del correo, un software malicioso se instale en tu ordenador, o que, con técnicas de ingeniería social, pretendan convencerte de hacer un ingreso económico en un número de cuenta que te proporcionen. Suelen argumentar que así te devolverán tu correo o que al hackearlo han conseguido información tuya que harán pública.

Esta es una de las muchas campañas de extorsión que intentan captar la atención de las víctimas, pero la particularidad es que nos escriben desde nuestro propio correo y eso nos alama. Este hecho despierta nuestra curiosidad y nuestra preocupación. Simplemente por ello puede que empecemos a trastear en el e-mail, y pulsemos algún enlace que no deberíamos. Directamente, la solución más sencilla es borrar el e-mail., sin contestar ni pulsar en los enlaces.

¿Cómo roban nuestra cuenta de e-mail?

Realmente no lo hacen. No nos están robando nuestra cuenta de correo electrónico, solo están haciendo que parezca que nos la han robado. Esto es una técnica conocida como ‘spoofing’ o suplantación, es decir, a través de datos maliciosos se hacen pasar por una identidad diferente, en este caso por la identidad del receptor de la estafa. Estos ataques, además de suplantación de correo también pueden ser de suplantación de dirección IP, de ARP (protocolo de resolución de direcciones), de DNS (sistema de nombres de dominio) e incluso de suplantación de la web.

La suplantación de correo electrónico es una técnica muy usada, que se hace mediante el uso de un servidor SMTP (Simple Mail Transfer Protocol), que es el protocolo para transferencia simple de correo, especialmente configurado para que parezca que los remitentes son diferentes a los que realmente son. Para configurar un correo electrónico, existen otros protocolos de gestión de e-mail que incluyen mecanismos de autentificación que son más robustos y seguros.

¿Cómo actuar frente a estos e-mails y cómo prevenirlos?

Los expertos recomiendan para prevenir estos ataques, crear registros SPF y firmas digitales DKIM. Con ellos se identifican uno o varios proveedores autorizados para envíos de correos. Dado que el objetivo de este registro es identificar el origen de los correos electrónicos, puede detectar si el e-mail ha sido enviado desde un correo fraudulento. Debemos tener en cuenta que la mayoría de estos e-mails, entrarán a la bandeja de ‘correos no deseados’ o SPAM puesto que los servicios de correo utilizan registros SPF para identificar correos no deseados.

Es de vital importancia entender es que estos correos son maliciosos y no debemos responder a ellos y mucho menos atender a sus peticiones. Son una estafa común, un engaño de suplantación de identidad, que no ha tenido acceso a nuestros correos ni a nuestro ordenador.