El email spoofing, o correo de suplantación de identidad, es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían.
En los ataques de spoofing, el remitente falsifica los encabezados del correo electrónico para que el software cliente muestre la dirección de remitente fraudulenta, que la mayoría de los usuarios acepta tal como la ven. A menos que inspeccionen cuidadosamente el encabezado, los usuarios solamente verán el remitente falso en el mensaje.
Si es un nombre que reconocen, es más probable que confíen en este. De esta manera, hacen clic en enlaces malintencionados, abren archivos adjuntos que contienen malware, envían datos delicados y hasta hacen transferencias de dinero de la empresa.
El correo de suplantación de identidad es posible debido a la manera en que están diseñados los sistemas de correo electrónico. Una aplicación cliente les asigna una dirección de remitente a los mensajes salientes; los servidores de correo electrónico saliente no tienen forma de saber si la dirección de remitente es legítima o si es falsa.
Los servidores destinatarios y el software antimalware pueden ayudar a detectar y filtrar los mensajes suplantados. Desafortunadamente, no todos los servicios de correo electrónico cuentan con protocolos de seguridad. Aun así, los usuarios pueden revisar los encabezados de correo electrónico que todo mensaje contiene, para así determinar si la dirección ha sido falsificada.
Debido al mecanismo de funcionamiento de los protocolos de correo electrónico, la suplantación de identidad de correo electrónico ha representado un problema desde la década de 1970. Comenzó con los “spammers”, que lo usaban para evadir los filtros de correo electrónico. El problema se volvió mucho más común en la década de 1990, y pasó a convertirse en un problema de ciberseguridad a nivel mundial en la década del 2000.
Los protocolos de seguridad fueron introducidos en el 2014 para ayudar a combatir el Email spoofing y el phishing. Gracias a estos protocolos, muchos mensajes de correo electrónico suplantados ahora se envían a las carperas de correo no deseado o se rechazan y nunca llegan a las bandejas de entrada de los destinatarios.
El objetivo del spoofing es convencer a los usuarios de que el correo electrónico proviene de alguien que conocen o en quien confían. En la mayoría de los casos, un colega, proveedor o marca. Haciendo uso de esa confianza, el atacante le pide al destinatario que divulgue información o que tome otras acciones.
Por ejemplo, un atacante podría crear un correo electrónico que parezca que proviene de PayPal. El mensaje le dice al usuario que su cuenta se suspenderá si no hacen clic en un enlace, autentican su identidad en la página y cambian la contraseña de la cuenta. Si el engaño funciona y el usuario escribe sus credenciales, ahora el atacante cuenta con credenciales para ingresar a la cuenta de PayPal del usuario, lo cual le permite robarle dinero al usuario.
Ataques más complejos se orientan a empleados financieros y se sirven de la ingeniería social y el reconocimiento en línea para convencer a un usuario objetivo de que envíe millones a la cuenta bancaria de un atacante.
Para el usuario, un mensaje de correo electrónico con suplantación de identidad parece legítimo, y muchos atacantes toman elementos de la página web oficial para lograr que el mensaje sea más creíble.
