- Un cliente está recibiendo e-mails supuestamente desde mi dirección ¿tengo un virus?
- Estoy recibiendo correos de spam desde contactos amigos. ¿Tengo un virus? ¿Lo tienen ellos?
Estas son preguntas habituales que nos hacen los clientes. Y, como pensamos que el conocimiento es la mayor medida de seguridad, hoy os explicamos qué es el e-mail spoofing.
Qué es el e-mail spoofing y cómo lo usan los virus y hackers.
Spoofing es el término inglés de suplantación. En informática existen muchos tipos de “spoofing” (IP spoofing, DNS spoofing…). Pero seguramente el que más ven la mayoría de los usuarios es el e-mail spoofing.
Básicamente consiste en suplantar la identidad de alguna parte del correo electrónico (normalmente el remitente) para poder enviar correos con contenido malicioso (vamos virus) a tus contactos. Al recibirlo de una “fuente segura”, la idea es que los filtros de correo lo dejen pasar y tú lo abras. Es decir, que la puerta se abra, es el primer paso para el ataque.
Lo que siempre explicamos a los clientes es que:
- Si estás recibiendo tu los correos basura, lo más seguro es que el virus no lo tengas tú. Que lo tenga alguno de tus contactos o gente que tenga tu dirección.
- Son habituales los virus que se ponen a realizar combinaciones con la lista de contactos del infectado para ponerlos (de nuevo combinando) en los campos De (remitente) y Para (destinatarios) del correo. Es decir que Paco, infectado, puede estar enviando como cualquiera de sus contactos a cualquiera de sus contactos.
- También es muy sencillo emular un servidor de correo electrónico, configurarlo para cualquier dominio (cualquiera) y crear las cuentas que quieras en él. Desde ahí puedes enviar (no recibir) correos aparentemente lícitos.
- Sólo tienes que cambiar el campo (también spoofing) “Reply to” a una cuenta que quieras y también recibes.
Como veis, es MUY fácil hacer esta suplantación de correo. Técnicamente la industria está implementando funcionalidades técnicas para evitarlo (en varias capas y a varios niveles), pero todo se puede saltar. Así que es importante conocer qué está pasando.
En el vídeo os lo explicamos de manera más detallada.
En los próximos días os explicamos cosas como phishing, pharming, man in the middle, para que veáis que otras cosas añaden en los ataques, por ejemplo en el cuerpo del correo.
Os recomendamos los siguientes productos relacionados con la informática:
gaborlet Memoria USB 512GB 4 en 1 USB 3.0 Pendrive 512GB Portátil Pen Drive Alta Velocidad Expansión de Memoria Externa para Teléfono Tablet Android Computadora
36,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Basesailor Adaptador USB a USB C 3-Pack,USB C Hembra a USB Macho Convertidor Cable Cargador Tipo A para iPhone 15 14 13 12 Pro,Apple Watch 8 9,AirPods,iPad,CarPlay,Galaxy S24 S23 S22 S21 Ultra,Tab S9
7,99 € (a partir de 18 abril, 2024 11:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tablet para niños Android 13, Tablet 10 pulgadas 10GB RAM + 128GB ROM (1TB TF) Google GMS Android Tablet Niños, Control Parental,Octa-Core,6000mAh,8MP Cámara,WiFi/BT5.0,Tablet con Funda de EVA -Rosa
89,98 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
[Nuevo 2024] Mercusys MB130-4G - Router 4G SIM, LTE CAT4, Wi-Fi AC1200, Compatible con Todos los operadores, FDD y TDD, Plug&Play, configuración y gestión de App
49,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP ELITEBOOK 840 G3 INTEL CORE I5-6200U 6ª GEN 2.3GHZ WEBCAM 16GB RAM 256GB SSD Windows 10 PRO 64BIT (Reacondicionado)
239,00 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Memoria USB C 512GB - gaborlet Pendrive 2 en 1 Tipo C USB 3.0 Pen Drive 512GB Alta Velocidad Disco Duro Externo Metal OTG Memoria Stick para Smartphones Tabletas PC Ordenadores
35,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ARZOPA S1 Table Monitor Portátil Full HD de 15,6" y 1920x1080 Píxeles, Pantalla Móvil Externa IPS con HDMI/Tipo-C/USB-C para Portátil/PC/Mac/PS4/Xbox
94,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Cargador Mac Book Pro 60W T-Tip, Adaptadores de alimentación Cargador rápido, Compatible con Mac Book Air/Pro 13" de Mediados de 2012-2018, Modelos A1425 A1502 A1435 A1465
20,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Sveon SCT011M - Lector DNI Electrónico y Tarjetas Inteligentes Compatible con Mac y Windows
7,99 € (a partir de 17 abril, 2024 13:14 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)