Esta es una t\u00e9cnica conocida como spoofing, que consiste en hacerse pasar por un servidor y hacer parecer que el dominio pertenece a una direcci\u00f3n de confianza. Para ello, los ciberdelincuentes \u201cse conectan a servidores de correo o SMTP, que permiten retransmitir los mensajes utilizando otro alias, que en este caso ser\u00eda la cuenta de la persona\u201d.<\/p>\n\n\n\n
El SMTP (Protocolo simple de transferencia de correo) no est\u00e1 dise\u00f1ado para autenticar remitentes ni verificar la integridad de los mensajes recibidos. Por lo tanto, es f\u00e1cil cambiar, especificar o suplantar la fuente de un correo electr\u00f3nico<\/p>\n\n\n\n
“Lo m\u00e1s com\u00fan en los correos electr\u00f3nicos suelen hablar sobre videos \u00edntimos, y esa es la “ingenier\u00eda social” evita que el usuario notifique o acepte pagos”<\/strong><\/em><\/p>\n\n\n\n El \u00e9xito de estas campa\u00f1as se basa en 2 aspectos fundamentales: <\/p>\n\n\n\n P\u00c1NICO<\/em>: muchos usuarios entran en p\u00e1nico cuando piensan que un atacante ha accedido a su cuenta de correo electr\u00f3nico, cuando en realidad el objetivo es obtener informaci\u00f3n o pagos del para obtener v\u00edctimas pura ingenier\u00eda social. <\/p>\n\n\n\n NO ES UN VIRUS<\/em>: Este tipo de ataque no contiene malware ni virus y puede eludir f\u00e1cilmente las soluciones o filtros de ciberseguridad de correo electr\u00f3nico tradicionales.<\/p>\n\n\n\n Para evitar ser v\u00edctima de estas estafas: <\/p>\n\n\n\n El Spoofing<\/strong> (suplantaci\u00f3n de identidad) se caracteriza por enmascarar la direcci\u00f3n de correo electr\u00f3nico original del atacante con la direcci\u00f3n de correo electr\u00f3nico de una v\u00edctima indirecta (usuario, organizaci\u00f3n, servicio, etc.). Podemos interpretarlo como un tercero, un atacante, que realiza un robo de identidad y comete un fraude secundario al hacerse pasar por alguien de su confianza para obtener dinero, informaci\u00f3n personal u otros beneficios.<\/p>\n<\/div>\n<\/div>\n\n\n\n Interpretando el encabezado de los correos, podremos recabar valiosa informaci\u00f3n para nuestra investigaci\u00f3n:<\/p>\n\n\n\n Esta informaci\u00f3n puede estar oculta a simple vista, pero se puede ver f\u00e1cilmente a trav\u00e9s de nuestro administrador de correo electr\u00f3nico.<\/p>\n\n\n\n A partir de esta informaci\u00f3n podemos interpretar lo siguiente:<\/strong><\/p>\n\n\n\n Si recibi\u00f3 un correo electr\u00f3nico de este tipo, no se preocupe, su dispositivo no ha sido “pirateado”. Este es un intento de estafa de ingenier\u00eda social para enga\u00f1ar a la v\u00edctima para que haga un pago monetario con el pretexto de no distribuir material supuestamente comprometido. Es muy poco probable que alguien haya accedido a […]<\/p>","protected":false},"author":2,"featured_media":3406,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[80],"tags":[84,83,85,86,88,87,81],"class_list":["post-3405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security","tag-ciberseguridad","tag-cyber-security","tag-email","tag-estafa","tag-fraude","tag-pishing","tag-spoofing"],"acf":[],"yoast_head":"\n![\"\"](\"https:\/\/anigami.studio\/wp-content\/uploads\/2023\/01\/ejemplo-spoofing-00.png\")
<\/figure>\n\n\n\nConsejos<\/strong><\/h3>\n\n\n\n
![\"\"](\"https:\/\/anigami.studio\/wp-content\/uploads\/2023\/01\/am24-1024x940.jpg\")
<\/figure>\u00bfC\u00f3mo podemos identificar correos Spoofing?<\/h3>\n<\/div><\/div>\n\n\n\n
El atacante es capaz de enviar un mensaje que parezca ser de cualquiera desde cualquier lugar.<\/h4>\n\n\n\n
Gmail<\/h4>\n\n\n\n
![\"\"](\"https:\/\/anigami.studio\/wp-content\/uploads\/2023\/02\/gmail-01-1024x541.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/anigami.studio\/wp-content\/uploads\/2023\/02\/gmail-02.jpg\")
<\/figure>\n\n\n\nMicrosoft Outlook<\/h4>\n\n\n\n
![\"\"](\"https:\/\/anigami.studio\/wp-content\/uploads\/2023\/02\/outlook-01.jpg\")
<\/figure>\n\n\n\n