Skip to content

¿Qué es y para qué sirve el Email-Spoofing?

28 enero, 2019

¿Qué es el Email-Spoofing?

La palabra «spoof» (de spoofing) significa «falsificar». Un correo electrónico falso es uno en el que el remitente modifica a propósito partes del correo electrónico para que parezca que fue escrito por otra persona. Por lo general, el nombre o la dirección de correo electrónico del remitente y el cuerpo del mensaje están formateados para que parezcan que provienen de una fuente legítima, como un banco, un periódico o una compañía legítima en la web. A veces, el spoofer hace que el correo electrónico parezca provenir de un ciudadano privado.

En muchos casos, el correo electrónico falso es parte de un ataque de phishing, una estafa. En otros casos, se utiliza un correo electrónico falso para comercializar de manera deshonesta un servicio en línea. También se utiliza para venderle un producto falso.

¿Por qué alguien falsificaría fraudulentamente un correo electrónico?

Hay un par de razones por las que las personas falsifican los correos electrónicos que recibe:

El spoofer está intentando falsificar sus contraseñas y nombres de inicio de sesión. El phishing se produce cuando el remitente deshonesto intenta engañarlo para que confíe en el correo electrónico.

Un sitio web falso (falso) puede estar esperando a un lado, inteligentemente disfrazado para que parezca ser un sitio web de banco en línea legítimo o un servicio web de pago como eBay. Con demasiada frecuencia, las víctimas, sin saberlo, creen el correo electrónico falsificado y hacen clic en el sitio web falso. Al confiar en el sitio web falso, las víctimas ingresan su contraseña e identidad de inicio de sesión, solo para recibir un mensaje de error falso que indica que el sitio web no está disponible. Durante todo esto, el spoofer deshonesto captura la información confidencial de la víctima y la utiliza para retirar los fondos de la víctima o realizar transacciones deshonestas para obtener ganancias monetarias.

El spoofer de correo electrónico es un spammer que intenta ocultar su verdadera identidad mientras llena su buzón de correo con publicidad. Al utilizar un software de correo masivo llamado ratware, los spammers modifican la dirección de correo electrónico de origen. Esto para que parezca ser de un ciudadano inocente, una compañía legítima o una entidad gubernamental. El propósito, como el phishing, es hacer que las personas confíen lo suficiente en el correo electrónico para que lo abran y lean la publicidad spam en su interior.

¿Cómo se falsifica el correo electrónico?

Los usuarios deshonestos alteran diferentes secciones de un correo electrónico para disfrazar al verdadero remitente. Ejemplos de propiedades que se pueden falsificar incluyen:

  • DE nombre / dirección
  • RESPUESTA a nombre / dirección
  • Dirección de RETURN-PATH
  • Dirección IP origen

Las tres primeras propiedades se pueden modificar fácilmente mediante la configuración en Microsoft Outlook, Gmail, Hotmail u otro software de correo electrónico. La cuarta propiedad, la dirección IP, también puede modificarse, pero hacerlo requiere un conocimiento sofisticado por parte del usuario para que una dirección IP falsa sea convincente.

¿El correo electrónico es falsificado manualmente por personas deshonestas?

Si bien algunos correos electrónicos falsificados se falsifican a mano, la gran mayoría de los correos electrónicos falsificados son creados por un software especial. El uso de programas de correo masivo está muy extendido entre los spammers. Los programas de Ratware a veces ejecutan listas de palabras integradas masivas para crear miles de direcciones de correo electrónico de destino, falsificar un correo electrónico de origen y luego destruir el correo electrónico falso a esos objetivos. Otras veces, los programas de ratware toman listas de direcciones de correo electrónico adquiridas ilegalmente y luego les envían spam.

Más allá de los programas de ratware, los gusanos de correo masivo también abundan. Los gusanos son programas auto-replicantes que actúan como un tipo de virus. Una vez en su computadora, un gusano de correo masivo lee su libreta de direcciones de correo electrónico. Luego, el gusano falsifica un mensaje saliente que parece ser enviado desde un nombre en su libreta de direcciones y procede a enviar ese mensaje a toda su lista de amigos. Esto no solo ofende a docenas de destinatarios, sino que además empaña la reputación de un amigo inocente.

¿Cómo reconozco y defiendo contra correos electrónicos falsos?

Como con cualquier juego de estafa en la vida, tu mejor defensa es el escepticismo. Si no cree que un correo electrónico sea verídico o que el remitente sea legítimo, no haga clic en el enlace y escriba su dirección de correo electrónico. Cuando hay un archivo adjunto, no lo abra para que no contenga una carga de virus. Si el correo electrónico parece demasiado bueno para ser verdad, entonces probablemente lo sea. Su escepticismo le evitará divulgar su información bancaria.