Mail Spoofing

El Mail Spoofing es cuando un usuario recibe un correo de su propio dominio, pareciendo como si ella/él fueran el propio emisor.

En la mayoría de los casos estos envíos son externos, es decir, se usa como remitente del mensaje la dirección de correo del propio usuario u otro de su mismo dominio (existente o no), sin embargo, esto no significa que el correo se haya generado en su servidor o que se haya violado la seguridad de su correo, simplemente se utiliza algún tipo de programa para simular que el remitente pertenece al mismo dominio que el destinatario y así pasar algunos filtros comunes de correo entrante.

Si consideras que tu cuenta de correo ha sido comprometida, por favor cambia la contraseña por una más fuerte y si continuas recibiendo correos enviados en tu nombre que no has enviado tú, por favor copia los encabezados de uno de esos correos en un Ticket para nuestro equipo de soporte técnico. Nosotros podremos verificar y asegurarnos que dicho correo no provenga de ninguna de tus cuentas y tomar las medidas necesarias.

Con los encabezados que envíes será suficiente para identificar el servidor responsable del envío de correos no autorizados,

Si has recibido un correo similar al ejemplo, tranquilo tu dispositivo no ha sido “hackeado”. Se trata de un intento de estafa, que se basa en la ingeniera social para intentar engañar a la víctima y que realice un pago económico bajo el pretexto de no difundir supuesto material comprometido suyo.

¿Cómo se realizan estas campañas?

Se trata de una modalidad conocida como Spoofing que consiste en suplantar el servidor y hacer parecer que el dominio es de una dirección de confianza. Para lograrlo los cibercriminales se “conectan con servidores de correo,  que permiten reenviar mensajes utilizando un alias diferente, que en este caso sería la cuenta de la persona”.

El Protocolo Simple de Transferencia de Correo (SMTP) no fue diseñado para autenticar a los remitentes ni verificar la integridad de los mensajes recibidos. Por lo tanto, es fácil alterar o suplantar el origen de un correo electrónico”.

Ejemplo de email enviado

A continuación adjuntamos un ejemplo de los que suelen enviar los atacantes, indicando que nos han hackeado y nos solicitan el pago mediante bitcóin para no difundir este contenido supuestamente sensible.

 

Recomendaciones para evitar ser víctima de estos fraudes:

1. No abra correos de usuarios desconocidos o que no hayas solicitado, eliminarlos directamente.
2. No conteste en ningún caso a estos correos, ni envíe información personal.
3. Tenga siempre actualizado el sistema operativo y el antivirus.
4. Utilice contraseñas seguras y distintas para servicios diferentes. Utilizar un gestor de contraseñas le facilitará esta tarea.
5. Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.