¿Qué es el Spoofing Mail? La otra forma de infectarte

Estos días no sólo tenemos que estar alerta con el Covid-19, también a los virus informativos que no paran de llegar a la carpeta de entrada del email. El spoofing es otro de esos raros vocablos ingleses que tenemos que conocer para que nuestro ordenador no sea manipulado por hackers.

El spoofing de email es la suplantación de de identidad a través del correo electrónico. Te llega un email que crees que es de tu banco, el ministerio de trabajo, de la dirección general de tráfico, de tu compañía de seguros o incluso de un colega. Pero detrás de ese email hay un ciberdelincuente. Con el spoofing los ciberdelicuentes consiguen alguno de estos objetivos:

– Extraer la información personal de las víctimas
– Distribuir malware
– Persuadirlos a transferir dinero
– Disfrazar sus identidades
– Dañar la reputación de alguien

Imagen superior: Álvaro Reyes

Imagen superior: Thomas Lefebvre

Algunas veces la propia aplicación de correo lo detecta como spam, pero muchas otras veces no. Veamos un ejemplo real que ocurrió en 2013: Una agencia de noticias recibió un correo electrónico, que parecía provenir de una compañía sueca legítima, alegando que Samsung los había comprado. Al difundir información falsa, los ciberdelincuentes afectaron los precios de las acciones de la compañía nombrada. Se desplomaron drásticamente.

¿Qué es el Spoofing Mail?

La mayoría de las veces estos correos electrónicos de falsa identidad contienen un enlace que lleva a una web con un look similar de la original donde al introducir tus datos, los hackers se quedan con ellos. A veces, si está muy bien hecha la suplantación, una vez introducidas las claves incluso puedes entrar en la web real por lo que no te darás cuenta que han robado tus datos de acceso. Esto se llama phishing.

Imagen superior: Avi Richards

También puede suceder que nada más que pinchas el enlace se te instala un malware o virus en tu ordenador o móvil. Hace años que los que tenían dispositivos Apple estaban más seguros porque no se diseñaban ataques para ellos por ser minoritarios en el mercado, pero ahora que los dispositivos Apple se han hecho populares también están en el punto de mira de los hackers.

Cuando notes algo sospechoso: un mensaje de un ingreso que te han hecho, de una oferta increíble de un producto o incluso un mensaje raro y corto de un amigo invitando a que veas unas fotos de un enlace, ten mucho cuidado.

a) Lo primero que tienes que hacer es no pinchar ningún enlace ni contestar al correo.

b) Segundo mirar de dónde viene ese correo, analizar el dominio del correo si está bien escrito. Por ejemplo apple.com podría estar cambiado a apple.inc.com o a veces sólo cambia un punto o una letra: apple.com.

Imagen superior: Jefferson Santos

Si incluso el dominio está bien escrito hay muchas posibilidades que el hacker haya robado la identidad de la empresa o del particular que te manda el email.

Por eso haz un doble check y nunca contestes al e-mail sospechoso. Mira si esa promo tan buena está en la web oficial de la empresa o mandalé un whatsapp a tu colega a ver si es él el que te mandó el enlace.

Otro consejo  es que tengas actualizados tu sistema operativo y navegador web con la última versión, ya que se suelen incluir parches de seguridad y harán tu equipo más seguro.

Si un hacker está utilizando tu correo para mandar emails, tienes que ponerte en contacto con tu hosting para saber si los estando mandando desde ahí y también cambiar tus contraseñas de correo por unas más fuertes, es decir más complicadas y largas.