• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

El spoofing de correo electrónico casi se duplicó entre abril y mayo

Por OhMyGeek!
30 de junio de 2021
A A
EnviarCompartirTuitear

Falsificar correos electrónicos es una técnica muy común de los cibercriminales para engañar a las personas que no pueden detectar que son engañados a través de remitentes legítimos. Quizás unos de los delitos más despiadados en relación a la suplantación por e-mail, considerando que incluso puede mezclar ingeniería social para hacer más verídico el mensaje.

Según una investigación de la empresa de seguridad Kaspersky, el spoofing de correo electrónico (porque hay otro tipo de suplantaciones) ha ido en aumento en los últimos meses. Y la práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente.

¿El gran problema? El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a esta amenaza, por lo que resulta bastante fácil para los cibercriminales. Y debido a eso, entre abril y mayo de este 2021, el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204.

Spoofing de correo

El engaño es una acción tan antigua como la humanidad misma. En la actualidad, y en nuestra actual era digital, la vemos aplicada de distintas maneras. La falsificación con suplantación en el mundo informático, conocido como spoofing, puede existir a través de DNS para así redigir tráfico de una Web a una página maliciosa. Como también puede existe el spoofing de IP donde se falsifica la dirección para disfrazar la identidad real de una persona o realizar ciberataques. Y también el que comentamos anteriormente, el spoofing de correo electrónico.

¿En qué consiste esta triquiñuela por e-mail? Se reduce a la creación de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y convencerles de que realicen una acción que beneficie al atacante. ¿Cómo qué cosa? Descargar un malware, acceder a sistemas o datos, e incluso el envío de información personal o transferencias de dinero. A menudo, estos correos electrónicos ‘falsos’ parecen proceder de organizaciones de buena reputación, lo que pone en peligro no sólo a los objetivos, sino también el buen nombre de las empresas cuyo dominio ha sido utilizado para engañar.

Spoofing por correo electrónico.

Estos ataques se pueden realizar de múltiples maneras. La más fácil es lo que se llama «spoofing de dominio legítimo». En este caso, se inserta el dominio de la organización que se está suplantando en el encabezado ‘De’, lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado ‘display name spoofing‘ o ‘suplantación de nombre para mostrar’, en el que los atacantes suplantan a la persona que envía el correo electrónico, es decir, haciendo que parezca que ha sido enviado por un empleado real de la empresa.

Hay que estar muy atentos a este tipo de correos que por mucho que parezcan legítimos, recuerda que jamás una entidad real te pedirá datos. O sea, un banco o una casa comercial, nunca te solicitará enviar información personal por correo o seguir direcciones que no corresponden a las páginas institucionales. Por lo mismo, debes fijarte muy bien en los adjuntos, las direcciones Web que se incluyen y ante cualquier duda, lo mejor es preguntar a los canales oficiales de cada empresa involucrada.

Tags: correo electrónicoSeguridad Informática
EnviarCompartirTweet
Artículo previo

POCO M3 Pro 5G comenzó su venta en Chile con oferta de lanzamiento

Próximo artículo

Chile entrega permiso al Internet satelital de Starlink (Elon Musk) para ofrecer su servicio

ESTO TE INTERESARÁ

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

20 de abril de 2022
Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Las 4 principales cosas sobre Bitcoin que debes conocer

Crypto clipping: la técnica para robar criptomonedas y ataca en Latinoamérica

13 de marzo de 2022
¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

¿Qué son «HermeticWiper» e «IsaacWiper»? Los virus que atacan a organizaciones ucranianas

2 de marzo de 2022

Cómo las series, películas y videojuegos son usados como ganchos de estafas

25 de enero de 2022
Estafas con criptomonedas: aprende cuáles son las más comunes

Estafas con criptomonedas: aprende cuáles son las más comunes

24 de enero de 2022

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

LG presentó sus nuevos televisores ‘lifestyle’ Easel y Posé
Dispositivos

LG presentó sus nuevos televisores ‘lifestyle’ Easel y Posé

Por OhMyGeek!
4 de junio de 2022

Presentan el primer monitor con tasa de refresco de 500Hz

Presentan el primer monitor con tasa de refresco de 500Hz

24 de mayo de 2022
En 8 de cada 10 vehículo no se usa cinturón en los asientos traseros

En 8 de cada 10 vehículo no se usa cinturón en los asientos traseros

24 de mayo de 2022
LEGO anuncia un Ferrari Daytona SP3 con caja de cambios y pistones móviles

LEGO anuncia un Ferrari Daytona SP3 con caja de cambios y pistones móviles

24 de mayo de 2022
¿Cómo funciona el big data?

¿Cómo funciona el big data?

20 de mayo de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.