• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek! Por OhMyGeek!
30 de junio de 2021
spoofing
EnvíaloTuitéaloCompártelo

Falsificar correos electrónicos es una técnica muy común de los cibercriminales para engañar a las personas que no pueden detectar que son engañados a través de remitentes legítimos. Quizás unos de los delitos más despiadados en relación a la suplantación por e-mail, considerando que incluso puede mezclar ingeniería social para hacer más verídico el mensaje.

Según una investigación de la empresa de seguridad Kaspersky, el spoofing de correo electrónico (porque hay otro tipo de suplantaciones) ha ido en aumento en los últimos meses. Y la práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente.

Publicidad

¿El gran problema? El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a esta amenaza, por lo que resulta bastante fácil para los cibercriminales. Y debido a eso, entre abril y mayo de este 2021, el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204.

CONTENIDO RELACIONADO

Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

LockBit Black fue el ransomware que afectó al Poder Judicial de Chile

NullMixer: un nuevo malware que roba datos bancarios, criptomonedas y cuentas de redes sociales

Spoofing de correo

El engaño es una acción tan antigua como la humanidad misma. En la actualidad, y en nuestra actual era digital, la vemos aplicada de distintas maneras. La falsificación con suplantación en el mundo informático, conocido como spoofing, puede existir a través de DNS para así redigir tráfico de una Web a una página maliciosa. Como también puede existe el spoofing de IP donde se falsifica la dirección para disfrazar la identidad real de una persona o realizar ciberataques. Y también el que comentamos anteriormente, el spoofing de correo electrónico.

¿En qué consiste esta triquiñuela por e-mail? Se reduce a la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante. ¿Cómo qué cosa? Descargar un malware, acceder a sistemas o datos, e incluso el envío de información personal o transferencias de dinero. A menudo, estos correos electrónicos ‘falsos’ parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar.

Publicidad
Spoofing por correo electrónico.

Estos ataques se pueden realizar de múltiples maneras. La más fácil es lo que se llama «spoofing de dominio legítimo». En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado ‘De’, lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado ‘display name spoofing‘ o ‘suplantación de nombre para mostrar’, en el que los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.

Hay que estar muy atentos a este tipo de correos que por mucho que parezcan legítimos, recuerda que jamás una entidad real te pedirá datos. O sea, un banco o una casa comercial, nunca te solicitará enviar información personal por correo o seguir direcciones que no corresponden a las páginas institucionales. Por lo mismo, debes fijarte muy bien en los adjuntos, las direcciones Web que se incluyen y ante cualquier duda, lo mejor es preguntar a los canales oficiales de cada empresa involucrada.

Temas relacionados: Correos ElectrónicosSeguridad Informática

VIDEOS DESTACADOS

Reproduciendo

Estos son iPhone 15 Pro y iPhone 15 Pro Max: ahora de titanio y menos bordes

Estos son iPhone 15 Pro y iPhone 15 Pro Max: ahora de titanio y menos bordes

00:01:01

Charles Martinet y Shigeru Miyamoto explican el ser «Embajador de Mario» (subtítulos en Español)

00:03:56

Google cambió el logo de Android (Edición 2023)

00:01:02

¿Qué color tiene un espejo?

00:00:53

¿Qué esperar del próximo Super Mario Bros. Wonder?

00:01:26

¿Por qué es difícil tocar una guitarra en el espacio?

00:00:33

¿Cómo usar «DALE QR» para viajar gratis en Red Movilidad (monto máximo mensual)?

00:02:02

Este es Apollo, el revolucionario robot humanoide de Apptronik

00:01:26

ESTO TE INTERESARÁ

Microsoft
Seguridad

Investigadores de IA de Microsoft expusieron terabytes de datos sensibles

Por OhMyGeek!
19 de septiembre de 2023

...

iOS 16
Seguridad

Actualiza iOS 16 para corregir una vulnerabilidad relacionada con el spyware «Pegasus»

Por OhMyGeek!
8 de septiembre de 2023

...

datos biométricos

Nueva política de privacidad de Twitter (X) incluye la recopilación de datos biométricos y laborales

31 de agosto de 2023
Telekopye

Telekopye: el bot de Telegram que impulsa estafas en mercados digitales

30 de agosto de 2023
Kremlin

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

2 de junio de 2023
televigilancia

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

1 de junio de 2023

ÚLTIMAS NOTICIAS

FineWoven
Industria

Los accesorios FineWoven de Apple son «muy malos» según los primeros reviews

Por OhMyGeek!
22 de septiembre de 2023

...

Lee más

DLSS 3.5 ya está disponible con el nuevo driver de NVIDIA

Microsoft presentó a Copilot en Windows 11 y otras herramientas de IA

Metro de Santiago puso a la venta su tarjeta Bip! con diseño de Genshin Impact

Guillermo del Toro estuvo cerca de dirigir una película de Star Wars

OpenAI integrará ChatGPT al próximo DALL·E 3

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Inicio
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Síguenos: