Nuestras cuentas de correo electrónico son mucho más vulnerables de lo que pensamos. Sin embargo y aun con esto presente, una gran cantidad de personas día tras día son víctimas de ataques que se llevan a cabo mediante las múltiples vulnerabilidades del correo electrónico en sí. A uno de los ataques se lo conoce en inglés como e-mail Spoofing y es uno de los que más secuelas deja, sobre todo si se ve involucrado el acto de robo de datos. A continuación, os vamos a explicar en detalle qué ocurre cuando nos hacen un ataque de este tipo y cómo poder protegerse eficazmente.
La ingenuidad es una de las características del ser humano, en términos generales. Los cibercriminales sacan provecho de esto en gran medida. Sin embargo, esto no significa que precisamente quienes atacan sean robots o algo así. Más bien, piensan y miran un poco más allá sobre cómo se comportan las personas ante determinadas situaciones. Un clásico ejemplo de aplicación de este tipo de ataque mediante correo electrónico es un falso correo. El cual proviene del «presidente de la empresa» para la cual trabajas, en apariencia, todo se ve legítimo, incluyendo la dirección del remitente.
El contenido del correo electrónico ya debería parecerte algo extraño. Pues te solicitará que con extrema urgencia que se realice una transferencia bancaria de cierta suma de dinero a su supuesta cuenta corporativa para poder costear los gastos de la cirugía de un pariente. Recordemos que esto es sólo un ejemplo y la situación puede ser de cualquier tipo. Sin embargo, incluso aquellas situaciones que puedan parecer las más descabelladas, son acreditadas por las víctimas. En consecuencia, terminan cediendo a ese supuesto pedido urgente de transferencia. Así, sin mayores vueltas, un simple correo electrónico es capaz de sacar dinero a cientos o miles de personas.
Es RedesZone, hemos tocado el tema del cifrado de los correos electrónicos. El objetivo principal de esta alternativa de protección es asegurar que el contenido de los mensajes no sea alterado en el camino. También garantiza que el remitente del mensaje realmente sea quien indica ser. Métodos como S/MIME y PGP son los más utilizados a la hora de proteger cada uno de los correos que enviamos y recibimos.