<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">¿Qué es y para qué sirve el Email-Spoofing? - Eliezer Molina

¿Qué es y para qué sirve el Email-Spoofing?

¿Qué es el Email-Spoofing?

La palabra «spoof» (de spoofing) significa «falsificar». Un correo electrónico falso es uno en el que el remitente modifica a propósito partes del correo electrónico para que parezca que fue escrito por otra persona. Por lo general, el nombre o la dirección de correo electrónico del remitente y el cuerpo del mensaje están formateados para que parezcan que provienen de una fuente legítima, como un banco, un periódico o una compañía legítima en la web. A veces, el spoofer hace que el correo electrónico parezca provenir de un ciudadano privado.

En muchos casos, el correo electrónico falso es parte de un ataque de phishing, una estafa. En otros casos, se utiliza un correo electrónico falso para comercializar de manera deshonesta un servicio en línea. También se utiliza para venderle un producto falso.

¿Por qué alguien falsificaría fraudulentamente un correo electrónico?

Hay un par de razones por las que las personas falsifican los correos electrónicos que recibe:

El spoofer está intentando falsificar sus contraseñas y nombres de inicio de sesión. El phishing se produce cuando el remitente deshonesto intenta engañarlo para que confíe en el correo electrónico.

Un sitio web falso (falso) puede estar esperando a un lado, inteligentemente disfrazado para que parezca ser un sitio web de banco en línea legítimo o un servicio web de pago como eBay. Con demasiada frecuencia, las víctimas, sin saberlo, creen el correo electrónico falsificado y hacen clic en el sitio web falso. Al confiar en el sitio web falso, las víctimas ingresan su contraseña e identidad de inicio de sesión, solo para recibir un mensaje de error falso que indica que el sitio web no está disponible. Durante todo esto, el spoofer deshonesto captura la información confidencial de la víctima y la utiliza para retirar los fondos de la víctima o realizar transacciones deshonestas para obtener ganancias monetarias.

El spoofer de correo electrónico es un spammer que intenta ocultar su verdadera identidad mientras llena su buzón de correo con publicidad. Al utilizar un software de correo masivo llamado ratware, los spammers modifican la dirección de correo electrónico de origen. Esto para que parezca ser de un ciudadano inocente, una compañía legítima o una entidad gubernamental. El propósito, como el phishing, es hacer que las personas confíen lo suficiente en el correo electrónico para que lo abran y lean la publicidad spam en su interior.

¿Cómo se falsifica el correo electrónico?

Los usuarios deshonestos alteran diferentes secciones de un correo electrónico para disfrazar al verdadero remitente. Ejemplos de propiedades que se pueden falsificar incluyen:

  • DE nombre / dirección
  • RESPUESTA a nombre / dirección
  • Dirección de RETURN-PATH
  • Dirección IP origen

Las tres primeras propiedades se pueden modificar fácilmente mediante la configuración en Microsoft Outlook, Gmail, Hotmail u otro software de correo electrónico. La cuarta propiedad, la dirección IP, también puede modificarse, pero hacerlo requiere un conocimiento sofisticado por parte del usuario para que una dirección IP falsa sea convincente.

¿El correo electrónico es falsificado manualmente por personas deshonestas?

Si bien algunos correos electrónicos falsificados se falsifican a mano, la gran mayoría de los correos electrónicos falsificados son creados por un software especial. El uso de programas de correo masivo está muy extendido entre los spammers. Los programas de Ratware a veces ejecutan listas de palabras integradas masivas para crear miles de direcciones de correo electrónico de destino, falsificar un correo electrónico de origen y luego destruir el correo electrónico falso a esos objetivos. Otras veces, los programas de ratware toman listas de direcciones de correo electrónico adquiridas ilegalmente y luego les envían spam.

Más allá de los programas de ratware, los gusanos de correo masivo también abundan. Los gusanos son programas auto-replicantes que actúan como un tipo de virus. Una vez en su computadora, un gusano de correo masivo lee su libreta de direcciones de correo electrónico. Luego, el gusano falsifica un mensaje saliente que parece ser enviado desde un nombre en su libreta de direcciones y procede a enviar ese mensaje a toda su lista de amigos. Esto no solo ofende a docenas de destinatarios, sino que además empaña la reputación de un amigo inocente.

¿Cómo reconozco y defiendo contra correos electrónicos falsos?

Como con cualquier juego de estafa en la vida, tu mejor defensa es el escepticismo. Si no cree que un correo electrónico sea verídico o que el remitente sea legítimo, no haga clic en el enlace y escriba su dirección de correo electrónico. Cuando hay un archivo adjunto, no lo abra para que no contenga una carga de virus. Si el correo electrónico parece demasiado bueno para ser verdad, entonces probablemente lo sea. Su escepticismo le evitará divulgar su información bancaria.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.