Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 12 vistas

    Email Spoofing

    Cargado por

    robertleguapucp
    Este artículo describe la práctica del email spoofing, donde los correos electrónicos parecen provenir de alguien conocido pero en realidad han sido enviados por otra persona. Explica cómo funciona esta técnica y ofrece consejos para identificarla, como revisar la cabecera del correo y desconfiar de enlaces o solicitudes inusuales.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Email Spoofing

    Cargado por

    robertleguapucp
    12 vistas3 páginas
    Este artículo describe la práctica del email spoofing, donde los correos electrónicos parecen provenir de alguien conocido pero en realidad han sido enviados por otra persona. Explica cómo funciona esta técnica y ofrece consejos para identificarla, como revisar la cabecera del correo y desconfiar de enlaces o solicitudes inusuales.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este artículo describe la práctica del email spoofing, donde los correos electrónicos parecen provenir de alguien conocido pero en realidad han sido enviados por otra persona. Explica cómo funciona esta técnica y ofrece consejos para identificarla, como revisar la cabecera del correo y desconfiar de enlaces o solicitudes inusuales.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    12 vistas3 páginas

    Email Spoofing

    Cargado por

    robertleguapucp
    Este artículo describe la práctica del email spoofing, donde los correos electrónicos parecen provenir de alguien conocido pero en realidad han sido enviados por otra persona. Explica cómo funciona esta técnica y ofrece consejos para identificarla, como revisar la cabecera del correo y desconfiar de enlaces o solicitudes inusuales.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 3

    9/4/24, 15:58 Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido | Ciudadanía | INCIBE

    INICIO / CIUDADANÍA / Blog / Email spoofing: cuando el correo parece haber sido enviado por mí o alguien conocido

    Email spoofing: cuando el correo parece haber


    sido enviado por mí o alguien conocido
    Fecha de publicación
    12/07/2023

    Descubre cómo se lleva a cabo la práctica de suplantación de identidad a través del correo electrónico, conocida como email spoofing, y ten en cuenta algunos
    consejos para protegerte de este riesgo.

    ¿Qué es el spoofing?
    La técnica de suplantación de identidad conocida como spoofing, término inglés que significa "falsificar", se utiliza ampliamente para engañar a los destinatarios
    de un mensaje y hacerse pasar por otra persona o entidad. El correo electrónico es una de las modalidades más comunes para llevar a cabo el spoofing.

    Cada día se envían miles de correos electrónicos fraudulentos, muchos de ellos son interceptados por los filtros antispam, pero algunos logran llegar a las
    bandejas de entrada de los usuarios. Para identificar este tipo de ataques, existen varios elementos en los que podemos enfocarnos, y uno de los más
    recomendables es verificar el remitente del correo. No obstante, esta medida ya no es suficiente, ya que cada vez es más habitual que el correo del remitente
    haya sido suplantado mediante técnicas de spoofing.

    Las cookies ya han sido configuradas. Ahora puede ocultar este mensaje o volver a configurar las cookies.

    ¿Cómo funciona?
    CONFIGURACIÓN
    Primero debemos tener en cuenta que este tipo de ataques se pueden presentar de las siguientes formas:

    OCULTAR
    Usuarios que reciben correos de contactos conocidos y se fían: Aunque recibas correos electrónicos de contactos conocidos en quienes confías,
    es importante tener precaución. Como ya hemos explicado, los ciberdelincuentes pueden suplantar identidades y enviar correos maliciosos en su

    file:///D:/99. Temas de Ciberseguridad/Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido _ Ciudadanía _ INCIBE.html 1/3
    9/4/24, 15:58 Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido | Ciudadanía | INCIBE

    nombre. Ante peticiones inusuales o mensajes cuanto menos raros, preguntar directamente a la persona en lugar de responder al email.
    Usuarios que reciben correos fraudulentos que se envían en su propio nombre: A veces, los usuarios reciben correos fraudulentos que parecen
    ser enviados desde su propia dirección de correo. En estos casos, rápidamente el usuario suele darse cuenta de que algo no va bien.
    Usuarios o empresas cuyas direcciones de correo electrónico son utilizadas en los ataques de spoofing: Se utilizan para engañar a los
    destinatarios, haciéndoles creer que un correo procede de alguien cuando en realidad no es así. Estas personas o entidades pueden sufrir daños en su
    reputación, privacidad o seguridad, ya que los mensajes fraudulentos parecen provenir de ellos y pueden involucrar acciones perjudiciales en su
    nombre.
    Usuarios destinatarios o receptores de los correos electrónicos fraudulentos: Estas personas o entidades pueden ser engañadas o manipuladas
    por el atacante, quien suplanta la identidad de otra persona o entidad de confianza, de tal forma que pueden ser inducidas a proporcionar información
    confidencial, como contraseñas, números de cuenta o datos personales, o incluso pueden ser engañadas para realizar acciones como transferencias de
    dinero o descargas de archivos maliciosos en sus dispositivos.

    El email spoofing se caracteriza por reemplazar la dirección de correo electrónico original del atacante por el de la víctima, ya sea un usuario, entidad o
    servicio.

    Este tipo de suplantación es posible debido a que el protocolo de transferencia de correo simple (SMTP), que es el principal protocolo utilizado en el
    envío de correos electrónicos, no incorpora mecanismos de autenticación. Alguien con conocimientos en informática puede manipular las cabeceras del
    correo para modificar la información que aparece en el mensaje que recibimos, en este caso, el correo del remitente.

    Como resultado, el atacante puede enviar un mensaje haciéndose pasar por cualquier persona o empresa.

    ¿Cómo saber si un correo procede de realmente de quién dice?


    Es importante estar atentos a los siguientes indicadores para identificar posibles casos de email spoofing y evitar caer en las trampas del atacante:

    Verificar la autenticidad del remitente: Revisar cuidadosamente la dirección de correo electrónico del remitente para detectar cualquier
    irregularidad o discrepancia en comparación con la información conocida y esperada.
    Revisar la cabecera del correo, para comprobar de quién procede realmente un correo electrónico:
    Gmail:

    Para revisar la cabecera de un correo electrónico en Gmail y comprobar su origen:

    1. Inicia sesión en tu cuenta de Gmail.


    2. Abre el correo electrónico en cuestión.
    3. Haz clic en los tres puntos verticales en la esquina superior derecha.
    4. Selecciona "Mostrar original" en el menú desplegable. Se mostrará el código fuente del correo con la cabecera completa, donde podrás buscar
    la línea "From:" (De:) para ver la dirección del remitente.
    Outlook:

    Para revisar la cabecera de un correo electrónico en Outlook y comprobar su origen:

    1. Abre el correo electrónico en Outlook.


    2. Haz clic con el botón derecho del ratón en el mensaje y selecciona "Opciones de mensaje".
    3. Busca el campo "Cabecera de Internet". La cabecera mostrará detalles sobre el origen del correo electrónico. Puedes copiar la información de la
    cabecera para analizarla o compartirla con expertos si tienes dudas sobre la autenticidad o seguridad del correo electrónico.

    Yahoo Mail:

    Para revisar la cabecera de un correo electrónico en Yahoo Mail y comprobar su origen:

    1. Inicia sesión en tu cuenta de Yahoo Mail.


    2. Abre el correo electrónico que quieres investigar.
    3. Haz clic en el icono "Más opciones" (tres puntos verticales) en la esquina superior derecha.
    4. Selecciona "Ver mensaje completo" o "Ver origen del mensaje".
    5. Aparecerá una nueva ventana o pestaña con la cabecera del correo electrónico, que contiene información sobre su origen y ruta. Busca la
    sección que comienza con "Received:" para ver detalles como los servidores y la dirección IP del remitente original.

    De manera adicional, no está demás:

    Analizar el contenido del mensaje: Presta atención a cualquier solicitud urgente o inusual que implique la divulgación de información sensible o
    acciones rápidas y desconfía de los mensajes que generen un sentido de urgencia excesivo.
    Las cookies
    Examinar ya han
    enlaces sido configuradas.
    y adjuntos: No hagas clicAhora puede
    en enlaces ocultar este
    sospechosos sinmensaje o volver
    antes verificar a configurar
    su origen las de
    y comprobar cookies.
    que sean seguros.
    Verificar la autenticidad del sitio web: Si te redirigen a una página web, asegura su legitimidad observando la URL para ver si coincide con el sitio
    web legítimo y buscando señales de seguridad, como un candado en la barra de direcciones o el uso de “https” en lugar de “http”.

    file:///D:/99. Temas de Ciberseguridad/Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido _ Ciudadanía _ INCIBE.html 2/3
    9/4/24, 15:58 Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido | Ciudadanía | INCIBE

    ¿Cómo protegerse de esta amenaza?


    Aunque existen diferentes medidas de seguridad que podemos seguir en nuestro correo electrónico algunos emails malintencionados conseguirán llegar a
    nuestra bandeja. Por tanto, debemos tener en cuenta algunos puntos para no convertirnos en víctimas de un ataque:

    Evitar abrir archivos adjuntos de emails sospechosos.


    Si en el correo se aplica mucha urgencia o peligro por una situación, se debe ser extremadamente cuidadoso y visitar la página web directamente
    desde el navegador, nunca desde el enlace proporcionado.
    Tener instalado un antivirus, actualizado y con las funciones relacionadas con el email activas.
    Mantener el software actualizado: Asegúrate de tener actualizados los sistemas operativos y programas de seguridad, ya que las actualizaciones
    suelen incluir parches y soluciones a vulnerabilidades conocidas.
    Bloquear usuarios de los que puedas sospechar: Si tras el filtro, el atacante logra que recibamos uno de estos correos, recomendamos incluir en la
    lista negra de nuestro cliente de email al remitente. Te facilitamos información sobre cómo hacerlo en Gmail, Outlook y Yahoo Mail.

    Si deseas saber más o profundizar sobre este u otros temas de ciberseguridad, te recomendamos visitar el espacio de Ciudadanía de la web de INCIBE. Allí
    encontrarás una gran variedad de recursos que te ayudarán a comprender y aplicar la ciberseguridad en tu día a día.

    Email Suplantación de identidad

    Tags Ciudadania
    Fraude Phishing Correo electrónico Vulnerabilidad Malware Smishing Actualización SMS Banco Extorsión CiberCOVID19 WhatsApp Privacidad

    Aviso Windows Correos Android Ingeniería social Acceso no autorizado Fallo de seguridad Contraseña App fraudulenta Ciberseguridad Seguridad

    Email Falso Redes sociales Vishing Google Play Configuración Comprar Fuga de información Suplantación de identidad Filtración de datos Firefox

    Navegador Netflix Apple Protección Historias reales Robo de datos Telefonía Buenas prácticas Copia de seguridad Actualidad URL Internet Explorer

    Llamada Mensajería instantánea Facebook App Thunderbird iOS Online Amenaza Comercio electrónico Outlook Microsoft Formación Taller

    Antivirus Criptomoneda Préstamo Telegram Correo Skype Torrent Movistar Reembolso Contraseña maestra Meltdown Spectre CertUtil Error

    Twitter VPN Botnet Routers Bluetooth Ayuda LibreOffice OpenOffice PayPal Intel ZombieLoad Play Store Foxit Brecha de seguridad spam

    Ataque Concurso Google Router Wifi Móvil Ransomware QR Ordenador Análisis de tráfico Sanidad Bulo Fake Prevención Dato personal

    Evento Empresa Industria Energía INCIBE-CERT Comunicación

    Las cookies ya han sido configuradas. Ahora puede ocultar este mensaje o volver a configurar las cookies.

    file:///D:/99. Temas de Ciberseguridad/Email Spoofing Cuando El Correo Parece Haber Sido Enviado Por Mi O Alguien Conocido _ Ciudadanía _ INCIBE.html 3/3

    También podría gustarte