• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

El spoofing de correo electrónico casi se duplicó entre abril y mayo

Por OhMyGeek!
30 de junio de 2021
A A

Falsificar correos electrónicos es una técnica muy común de los cibercriminales para engañar a las personas que no pueden detectar que son engañados a través de remitentes legítimos. Quizás unos de los delitos más despiadados en relación a la suplantación por e-mail, considerando que incluso puede mezclar ingeniería social para hacer más verídico el mensaje.

Según una investigación de la empresa de seguridad Kaspersky, el spoofing de correo electrónico (porque hay otro tipo de suplantaciones) ha ido en aumento en los últimos meses. Y la práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente.

Publicidad

¿El gran problema? El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a esta amenaza, por lo que resulta bastante fácil para los cibercriminales. Y debido a eso, entre abril y mayo de este 2021, el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204.

Spoofing de correo

El engaño es una acción tan antigua como la humanidad misma. En la actualidad, y en nuestra actual era digital, la vemos aplicada de distintas maneras. La falsificación con suplantación en el mundo informático, conocido como spoofing, puede existir a través de DNS para así redigir tráfico de una Web a una página maliciosa. Como también puede existe el spoofing de IP donde se falsifica la dirección para disfrazar la identidad real de una persona o realizar ciberataques. Y también el que comentamos anteriormente, el spoofing de correo electrónico.

¿En qué consiste esta triquiñuela por e-mail? Se reduce a la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante. ¿Cómo qué cosa? Descargar un malware, acceder a sistemas o datos, e incluso el envío de información personal o transferencias de dinero. A menudo, estos correos electrónicos ‘falsos’ parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar.

Publicidad
Spoofing por correo electrónico.

Estos ataques se pueden realizar de múltiples maneras. La más fácil es lo que se llama «spoofing de dominio legítimo». En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado ‘De’, lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado ‘display name spoofing‘ o ‘suplantación de nombre para mostrar’, en el que los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.

Hay que estar muy atentos a este tipo de correos que por mucho que parezcan legítimos, recuerda que jamás una entidad real te pedirá datos. O sea, un banco o una casa comercial, nunca te solicitará enviar información personal por correo o seguir direcciones que no corresponden a las páginas institucionales. Por lo mismo, debes fijarte muy bien en los adjuntos, las direcciones Web que se incluyen y ante cualquier duda, lo mejor es preguntar a los canales oficiales de cada empresa involucrada.

Temas relacionados: correo electrónicoSeguridad Informática
Artículo previo

POCO M3 Pro 5G comenzó su venta en Chile con oferta de lanzamiento

Próximo artículo

Chile entrega permiso al Internet satelital de Starlink (Elon Musk) para ofrecer su servicio

ESTO TE INTERESARÁ

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT
Inteligencia Artificial

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

Por OhMyGeek!
10 de febrero de 2023

...

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

«Alertas de Terremoto» en Android: ¿cómo se activan?

«Alertas de Terremoto» en Android: ¿cómo se activan?

00:01:57

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

00:01:01

ÚLTIMAS NOTICIAS

«Alertas de Terremoto» en Android: ¿cómo se activan?

«Alertas de Terremoto» en Android: ¿cómo se activan?

21 de marzo de 2023
Descarga gratis a «Meet Your Maker» en PlayStation Plus el día de su lanzamiento

Descarga gratis a «Meet Your Maker» en PlayStation Plus el día de su lanzamiento

19 de marzo de 2023
MIUI 14: así es la nueva capa de personalización para Android de Xiaomi

MIUI 14: así es la nueva capa de personalización para Android de Xiaomi

16 de marzo de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail