En muchas ocasiones, los ciberdelincuentes tratan de hacerse pasar por organismos o empresas de confianza, y mandan correos con el objetivo de que alguien caiga en su trampa.
Una de las técnicas que utilizan es el denominado email spoofing, de la que hablaremos en este artículo. Veremos qué es, cómo evitar un email sospechoso y qué hacer en caso de que hayamos caído en este ciberriesgo.
¿Qué es el email spoofing?, ¿y el spoofing?, ¿Cómo evitarlo o protegerte?
La palabra spoofing se puede traducir del inglés como falsificar o suplantar, y consiste en una estrategia en la que alguien adquiere la identidad de otra persona. En algunos casos se denomina phising, y aunque se puede incluir como tal, es más concreta.
El email spoofing consiste en enviar un email con las características de que el ciberdelincuente cambia la dirección de quien envía el mensaje y el tema del asunto, con el fin de que todo parezca auténtico. El propósito de esta acción es el de hacerse con información sensible, como claves de acceso, números de cuenta, direcciones de correo electrónico y datos similares, para ganar dinero de forma fraudulenta.
Se puede ser víctima de suplantación de identidad por correo electrónico de dos maneras. Por una parte, se puede recibir una comunicación cuyo remitente parezca legítimo en cuanto al nombre o incluso la dirección que muestra, lo que se denomina como víctima directa. Por otro lado, puedes convertirte en víctima indirecta si alguien suplanta tu identidad y se vale de tu dirección de email para comunicarse con tu lista de contactos u otros correos. Esto es muy peligroso además porque puede que ni siquiera te enteres de que se está usando tu cuenta de este modo.
¿Cómo se puede evitar el email spoofing? Para hacerlo, es muy importante ser observador y paciente. Es decir, no clicar de inmediato en los enlaces que aparecen en un correo, incluso cuando el remitente parezca genuino.
Por ejemplo, tanto en Outlook como en Gmail podemos analizar las propiedades del mensaje o su origen. En algunos casos podemos identificar un email spoofing al ver que la dirección de correo original no coincide con quien dice ser el remitente.
También es importante recordar que hay entidades que nunca envían correos pidiendo que accedas a tu cuenta, como sucede con los bancos. Los correos reales te indican que nunca se envían mensajes de este tipo, por lo que si te llega algo así, sabrás con seguridad que se trata de suplantación de identidad por correo electrónico.
¿Qué hacer si he abierto un correo sospechoso?
Si a pesar de tener cuidado te das cuenta de que has caído en un email spoofing, es importante actuar con rapidez para reducir al máximo las consecuencias.
- Si lo único que has hecho es abrir el correo, mantén la calma. En caso de que no hayas clicado en ningún enlace o abierto un adjunto, como norma general no estarás en peligro. Bastará con clasificarlo como correo de suplantación de identidad y borrar el mensaje.
- Desconecta el equipo de la red para que la infección no avance, sobre todo si se trata de un equipo conectado a tu empresa o trabajas en colaborativos.
- Abre la carpeta de descargas y mira si hay algún nuevo archivo. Puede que el peligro esté latente pero aún no se haya puesto en marcha. Bórralo sin abrir y destrúyelo.
- Usa tu antivirus para ver si hay algún peligro en tu ordenador.
- Si te han robado las claves o sospechas que lo han podido hacer, cambia tus contraseñas lo antes posible.
- En caso de que hayas dado algún número de cuenta, tarjeta o dato sensible, informa a las autoridades para que analicen el posible delito.
La prudencia, un arma poderosa frente al ciberdelito
En cualquier caso, la mejor manera de protegerse contra los ciberriesgos es tener conocimiento de prácticas como el email spoofing y ser muy prudentes a la hora de abrir cualquier correo.
Es cierto que el riesgo cero no existe, pero sí es posible protegerse al máximo y frenar el paso a los ciberdelincuentes.
