Qué es el Email Spoofing y cómo evitarlo

Qué es el Email Spoofing y cómo evitarlo

 en la sección Seguridad
0

Cada vez más hay nuevas técnicas de ciberataques que pueden afectar a nuestra seguridad informática. Con un aumento significativo del número de víctimas de estos ataques, es necesario conocer de primera mano cuáles son los tipos a los que nos podemos enfrentar. De esta forma, podremos prevenirlos y actuar en caso de ser víctimas. La suplantación de identidad es uno de los ataques informativos más realizados en la actualidad. Hoy te contamos qué es el Email Spoofing y cómo puedes evitarlo.

Qué es el Email Spoofing

El Email Spoofing es una técnica que utilizan los ciberdelincuentes para suplantar la identidad de una empresa o usuario de carácter legítimo y que gozan de cierto reconocimiento, especialmente en redes sociales. Se trata de una técnica muy común en ataques de phishing y spam.

El Email Spoofing dirige a las víctimas a los servidores ilegítimos controlados por los atacantes a través de enlaces de similar apariencia a los oficiales de redes sociales o distintas marcas. Una vez el usuario accede, solicitan información personal como pueden ser su ubicación, su correo electrónico, su número de teléfono, documentos personales, o contraseñas.

Cómo actúan los ciberatacantes

Los hackers se encargan de ocultar la verdadera dirección del remitente en un correo malicioso y la sustituyen por una legítima. De esta forma, suplantan la identidad de una empresa o determinado usuario haciendo que los correos tengan una apariencia más creíble. El principal objetivo de esto es evitar los controles antispam y llegar directamente al usuario.

Los ataques de ingeniería social son efectivos si consiguen mantener la fachada de legitimidad y transmitir al receptor la confianza necesaria para que no sospeche del ataque. De esta forma una vez tienen la confianza, solicitan determinados datos personales de la víctima. Normalmente los recursos utilizados para la suplantación pasan desde un servicio utilizado por la víctima hasta posibles contactos en común, entre otros aspectos.

Pasos a seguir para no ser víctima de un Email Spoofing

  • Verifica la autenticidad del remitente y comprueba que se trata de un enlace seguro HTTPS.
  • Presta atención sobre todo a la ortografía del mensaje y a la calidad de la imagen en los logotipos. Este aspecto puede ser decisivo para detectar que se trata de un posible engaño.
  • Es recomendable utilizar una cuenta de correo únicamente para los registros. De esta forma, se separarán de los contenidos del correo principal, evitando así posibles casos de cruce de información.
  • Activa las medidas de seguridad de acceso a tus cuentas. Ademas, no te olvides de establecer un método de recuperación en caso de pérdida de la contraseña.
  • Utiliza la doble autentificación de acceso tanto al correo electrónico como a las redes sociales. Así evitarás que terceras personas accedan a tus cuentas sin la comprobación necesaria.
  • A pesar de su utilidad, te recomendamos que no pulses la opción de “recordar contraseñas” en los distintos dispositivos.
  • Establece contraseñas seguras. Si no sabes cómo hacerlo nosotros te contamos en este post cómo establecer y gestionar tus contraseñas de manera segura.  

Qué hacer si ya he sido víctima de este tipo de ciberataque

  • El primer paso que debes realizar es contactar con la red social en cuestión para solicitar el restablecimiento del acceso. Este punto puede tardar varios días ya que será necesario una comprobación de la autenticidad del usuario.
  • Posteriormente a este paso, puedes acudir a las Fuerzas de Seguridad del Estado para denunciar lo ocurrido.
  • Si tienes dudas al respecto, contacta con el INCIBE (Instituto Nacional de Ciberseguridad de España). Establece su Línea de Ayuda en Ciberseguridad a través de su número 017.
, ,
Artículos recomendados
estafas declaracion de la renta
Evita las estafas durante la campaña de la declaración de la rentaSeguridad
ciberseguridad en 2022
Ciberseguridad en 2022: ¿Cuáles serán los principales problemas y tendencias?¿Sabías que...? Seguridad informática, Seguridad
trazado 9434
Resumen de Cookies

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico le informamos de la utilización de cookies en las webs y aplicaciones de la empresa con el fin de facilitar y mejorar la navegación a los usuarios, recordando por donde navegó en el sitio web, las preferencias y las configuraciones de visualización.

Recuerde que antes de empezar a utilizar cualquiera de nuestros servicios o funcionalidades, deberá leer en esta Política de Cookies y la Política de Privacidad, así como el Aviso Legal. En dichas secciones podrá ver si se requiere un tratamiento específico de sus datos personales.

  1. ¿Qué es una cookie?

Una cookie es un pequeño archivo que se descarga y almacena en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre la navegación de un usuario o de su equipo, esta información se asocia al navegador permitiendo identificar al usuario de manera anónima, por lo que son esenciales para el funcionamiento de Internet, aportando ventajas para la prestación de servicios interactivos, facilitándole la navegación al guardar sus preferencias y la usabilidad de nuestra web. Tenga en cuenta que las cookies no pueden dañar su equipo y que a cambio el que estén activadas nos ayudan a identificar y resolver los errores.

Aquellos usuarios que no deseen la instalación de cookies o quieran ser informados antes de que se almacenen en su ordenador, pueden configurar su navegador a tal efecto.

  1. Tipos de cookies

Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

  • Cookies propias: Son aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
  • Cookies de terceros: Son aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora. Como, por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

  • Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, por lo que ninguna queda registrada en el disco duro de tu ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso
  • Cookies persistentes: Son almacenadas en el disco duro y nuestra web las lee cada vez que realizas una nueva visita. Una web permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies las utilizamos, generalmente, para facilitar los servicios de compra y registro.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

  • Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permite, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.
  • Cookies analíticas: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos y servicios que ofrecemos
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web.
  • Cookies de publicidad comportamental: Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, podemos conocer los hábitos de navegación en internet y mostrarte publicidad relacionada con tu perfil de navegación.