Qué es el Email Spoofing y cómo evitarlo

Cada vez más hay nuevas técnicas de ciberataques que pueden afectar a nuestra seguridad informática. Con un aumento significativo del número de víctimas de estos ataques, es necesario conocer de primera mano cuáles son los tipos a los que nos podemos enfrentar. De esta forma, podremos prevenirlos y actuar en caso de ser víctimas. La suplantación de identidad es uno de los ataques informativos más realizados en la actualidad. Hoy te contamos qué es el Email Spoofing y cómo puedes evitarlo.

Qué es el Email Spoofing

El Email Spoofing es una técnica que utilizan los ciberdelincuentes para suplantar la identidad de una empresa o usuario de carácter legítimo y que gozan de cierto reconocimiento, especialmente en redes sociales. Se trata de una técnica muy común en ataques de phishing y spam.

El Email Spoofing dirige a las víctimas a los servidores ilegítimos controlados por los atacantes a través de enlaces de similar apariencia a los oficiales de redes sociales o distintas marcas. Una vez el usuario accede, solicitan información personal como pueden ser su ubicación, su correo electrónico, su número de teléfono, documentos personales, o contraseñas.

Cómo actúan los ciberatacantes

Los hackers se encargan de ocultar la verdadera dirección del remitente en un correo malicioso y la sustituyen por una legítima. De esta forma, suplantan la identidad de una empresa o determinado usuario haciendo que los correos tengan una apariencia más creíble. El principal objetivo de esto es evitar los controles antispam y llegar directamente al usuario.

Los ataques de ingeniería social son efectivos si consiguen mantener la fachada de legitimidad y transmitir al receptor la confianza necesaria para que no sospeche del ataque. De esta forma una vez tienen la confianza, solicitan determinados datos personales de la víctima. Normalmente los recursos utilizados para la suplantación pasan desde un servicio utilizado por la víctima hasta posibles contactos en común, entre otros aspectos.

Pasos a seguir para no ser víctima de un Email Spoofing

• Verifica la autenticidad del remitente y comprueba que se trata de un enlace seguro HTTPS.
• Presta atención sobre todo a la ortografía del mensaje y a la calidad de la imagen en los logotipos. Este aspecto puede ser decisivo para detectar que se trata de un posible engaño.
• Es recomendable utilizar una cuenta de correo únicamente para los registros. De esta forma, se separarán de los contenidos del correo principal, evitando así posibles casos de cruce de información.
• Activa las medidas de seguridad de acceso a tus cuentas. Ademas, no te olvides de establecer un método de recuperación en caso de pérdida de la contraseña.
• Utiliza la doble autentificación de acceso tanto al correo electrónico como a las redes sociales. Así evitarás que terceras personas accedan a tus cuentas sin la comprobación necesaria.
• A pesar de su utilidad, te recomendamos que no pulses la opción de “recordar contraseñas” en los distintos dispositivos.
• Establece contraseñas seguras. Si no sabes cómo hacerlo nosotros te contamos en este post cómo establecer y gestionar tus contraseñas de manera segura.  

Qué hacer si ya he sido víctima de este tipo de ciberataque

• El primer paso que debes realizar es contactar con la red social en cuestión para solicitar el restablecimiento del acceso. Este punto puede tardar varios días ya que será necesario una comprobación de la autenticidad del usuario.
• Posteriormente a este paso, puedes acudir a las Fuerzas de Seguridad del Estado para denunciar lo ocurrido.
• Si tienes dudas al respecto, contacta con el INCIBE (Instituto Nacional de Ciberseguridad de España). Establece su Línea de Ayuda en Ciberseguridad a través de su número 017.