E-mail Spoofing: detéctalo para no ser víctima de phishing

E-mail Spoofing: detéctalo para no ser víctima de phishing

Lorena Fernández

Nuestras cuentas de correo electrónico son mucho más vulnerables de lo que pensamos. Sin embargo y aun con esto presente, una gran cantidad de personas día tras día son víctimas de ataques que se llevan a cabo mediante las múltiples vulnerabilidades del correo electrónico en sí. A uno de los ataques se lo conoce en inglés como e-mail Spoofing y es uno de los que más secuelas deja, sobre todo si se ve involucrado el acto de robo de datos. A continuación, os vamos a explicar en detalle qué ocurre cuando nos hacen un ataque de este tipo y cómo poder protegerse eficazmente.

La ingenuidad es una de las características del ser humano, en términos generales. Los cibercriminales sacan provecho de esto en gran medida. Sin embargo, esto no significa que precisamente quienes atacan sean robots o algo así. Más bien, piensan y miran un poco más allá sobre cómo se comportan las personas ante determinadas situaciones. Un clásico ejemplo de aplicación de este tipo de ataque mediante correo electrónico es un falso correo. El cual proviene del «presidente de la empresa» para la cual trabajas, en apariencia, todo se ve legítimo, incluyendo la dirección del remitente.

El contenido del correo electrónico ya debería parecerte algo extraño. Pues te solicitará que con extrema urgencia que se realice una transferencia bancaria de cierta suma de dinero a su supuesta cuenta corporativa para poder costear los gastos de la cirugía de un pariente. Recordemos que esto es sólo un ejemplo y la situación puede ser de cualquier tipo. Sin embargo, incluso aquellas situaciones que puedan parecer las más descabelladas, son acreditadas por las víctimas. En consecuencia, terminan cediendo a ese supuesto pedido urgente de transferencia. Así, sin mayores vueltas, un simple correo electrónico es capaz de sacar dinero a cientos o miles de personas.

E-mail Spoofing y su relación con el Phishing

Es bueno saber que el e-mail Spoofing es como un puente que permite la ejecución de los ataques whaling. La misma se caracteriza por envío de mensajes de correo electrónico con contenido o instrucciones para realizar acciones con fines maliciosos. La principal diferencia es que el cibercriminal enmascara su dirección de correo original por el de la víctima de spoofing. Es como que te hackeen tu cuenta de Gmail, por ejemplo, sin que te des cuenta. Tú envías y recibes correos con aparente normalidad.

Sin embargo, no solamente el phishing se vale del e-mail Spoofing para pedir transferencias de fondos, esta técnica también serviría para lo siguiente:

  • Que la víctima proporcione información personal o financiera bajo supuestas circunstancias de urgencia o acceso a un portal falsificado de un banco «para confirmar datos».
  • Apropiación de información relacionada a la propiedad intelectual o bien, información clasificada o de acceso restringido.
  • Descarga de archivos maliciosos que contengan malware, ransomware y/o código malicioso para formar potenciales botnets que desencadenan en ataques como DDoS.
  • Hacer clic en enlaces contenidos en anuncios, banners, fotografías que redirigen a portales engañosos.

Más de uno pensará que es sencillo darse cuenta de que este tipo de mensajes siempre terminan mal, es decir, en ataques. Sin embargo, la situación se complica cuando el remitente aparenta evidenciar que el mismo es totalmente legítimo. A partir del hecho de que la víctima perciba que el remitente es legítimo, la misma hará lo que sea que indique el contenido del mensaje.

La importancia de prevenir este tipo de ataques

Como hemos explicado, el e-mail Spoofing tiene fuerte presencia en ámbitos corporativos. Sin embargo, debemos recordar que una gran parte de los trabajadores realizan sus actividades desde casa. Lo cual significa que hay muchas más posibilidades. Más aun cuando el colaborador no se siente estrictamente controlado por sus superiores o bien, los administradores de red. De todas formas, es importante tener cuidado con cada mensaje de correo recibido, sobre todo si es que lidias con cientos de mensajes a diario. La rutina muchas veces lleva a la inmediatez de llevar a cabo ciertas actividades y ante el mínimo descuido, se presentan los problemas.

Si recibes un correo con potencial contenido, tómate un par de minutos y presta atención a lo siguiente:

  • El asunto del mensaje: si el asunto comunica o da a entender un cierto sentido de urgencia o si ya es muy exagerado, tienes que dudar.
  • El contenido: prácticamente los mismos criterios que con el asunto. Textos como «Debes ingresar a tu cuenta cuanto antes para confirmar tus datos» no son señales de nada bueno. Lo mejor que puedes hacer es ignorarlo y borrar el mensaje lo antes posible.
  • El remitente del mensaje: Sabemos que cuando recibimos un mensaje, podemos ver quién es el remitente. Generalmente, prestamos atención al nombre. Sin embargo, la dirección de correo también debe ser un punto de atención. Más adelante observaremos un ejemplo.

Identificando un potencial E-mail Spoofing

Si nos fijamos en el remitente «From» vemos que se denomina «Rackspace.com». Sin embargo, el correo electrónico no corresponde al dominio Rackspace en cuestión. Más bien, corresponde a cualquier otro. He ahí un detalle importante: no precisamente los nombres del remitente corresponden al correo. Cualquier persona puede hacerse pasar por el presidente de una organización con un nombre como «Tim Cook – Apple CEO» y mi dirección de correo electrónico es uno común, como el de Gmail.

Ahora, pasemos al contenido. Sin observar demasiado, nos fijamos que el contenido aparenta ser legítimo. Ya que indica que hubo unos errores a la hora de recibir unos mensajes y que otros tantos pasaron a cuarentena. Incluso, es posible visualizar un enlace que te permite hacer una revisión de esos mensajes. Sin embargo, ¿el contenido realmente tiene sentido? Pues, si tengo mensajes que aparentemente no pude recibir, no debería tener una forma alternativa de visualizarlos. A no ser que tenga problemas con el cliente de correo electrónico, como Outlook, y en ese caso yo puedo recibir todos mis mensajes desde el cliente web. Ante mensajes de este tipo, es recomendable reportarlos y/o contactar con el soporte de tu organización si se aplica el caso.

Como comentamos, también el asunto nos puede ayudar a identificar potenciales mensajes maliciosos. El ejemplo que vemos más arriba, dice que es una supuesta respuesta de un número de ticket levantado al equipo de soporte. Pero, ¿qué pasa si yo nunca envié un ticket? Si recibes mensajes como estos, también deberías reportar estos casos y contactar con soporte para que puedan tomar las medidas correspondientes.

Es RedesZone, hemos tocado el tema del cifrado de los correos electrónicos. El objetivo principal de esta alternativa de protección es asegurar que el contenido de los mensajes no sea alterado en el camino. También garantiza que el remitente del mensaje realmente sea quien indica ser. Métodos como S/MIME y PGP son los más utilizados a la hora de proteger cada uno de los correos que enviamos y recibimos.