Email Spoofing:

¿Alguna vez has recibido un email poco fiable de una empresa reconocida a nivel nacional? Pues bien, a continuación, te contamos a que se debe y que empresas pueden sufrir esta suplantación de identidad o email spoofing.

Veamos por partes. El email spoofing o suplantación de identidad es una tecnica utilizada principalmente por los ciber delincuentes. Tiene como fin, la realización de ataques phishing o spam. Como el propio título indica se basa en hacerse pasar por una de estas empresas de gran reconocimiento en el mercado. Consiste en emitir correos electrónicos con la misma identidad corporativa, de tal modo que sean lo mas similar posible al correo oficial de la empresa.

A modo de recomendación para las victimas de este ataque, sugerimos inspeccionar de manera cuidadosa el encabezado del mail. Hacer eco de esto es imprescindible, ya que gran numero de usuarios no tienen los conocimientos suficientes y pueden llegar a ser victimas.

A muchos de nosotros, nos resulta extraño que a día de hoy puedan seguir realizándose estos ciberataques a pesar de la ciberseguridad  que disponemos. Esto se debe al protocolo SMTP por sus siglas “simple mail transfer protocol” es el responsable de procesar los servidores de correo electrónico con el fin de enviar y recibir los emails.

A continuación, vamos a esclarecer el motivo de que estos ciberdelincuentes puedan realizar estas acciones suplantadoras. Para comprender esto, en primer lugar, debemos conocer que significan los conceptos DMARC y SPF.

 Registro DMARC

 (“Domain-based Message Authentification, Reporting and Conformance”) y en castellano (“Autenticación de Mensajes, Informes y Conformidad Basada en Dominios”). Se trata de una especificación tecnica, abierta y gratuita que permite verificar la autenticidad de un correo electrónico corporativo. Por lo que de esta manera las empresas ya sean grandes o PYMES pueden hacer frente a fraudes o usurpaciones de identidad de correos electrónicos y ataques de phishing. Los registros DMARC también son entradas de texto en los registros DNS que indican qué hacer con los correos electrónicos que no cumplen con DMARC. Este concepto fue creado por las grandes empresas como por ejemplo PayPal, Microsoft, Google etc, con el fin de publicar un registro DMARC y apoderarse del control y percepción sobre los correos electrónicos enviados en su nombre. Por lo que, como conclusión a este concepto, aquellas empresas que no dispongan de un registro DMARC pueden ser suplantadas fácilmente.

 Registro SPF 

Otro motivo por el que los ciberdelincuentes pueden llegar a suplantar la identidad de estas empresas es el registro SPF (“Sender Policy Framework”) y en castellano (“Marco de Política del Remitente”) es una especie de protección o barrera, que combate contra la falsificación de direcciones de correos electrónicos, puede identificar fácilmente los servidores de correo autorizados para enviar y recibir mensajes a través del registro de los dominios de estas empresas, por lo que permite combatir contra la suplantación de identidad. Este registro (SPF) se utiliza para mostrar la información públicamente, es decir, especifica que dominios o direcciones IPs tienen permiso para emitir correos electrónicos en nombre de un dominio. Por último lugar, el propósito de un registro SPF es dejar claro a cualquiera que lo consulte desde qué servidores envía correos un dominio y desde qué servidores no envía correos, así se garantiza al receptor la veracidad del remitente.

Normalmente tu proveedor de hosting creará un registro SPF adecuado para tu dominio, y no tendrás que hacer nada más. Pero de todos modos es importante que sepas cómo funciona por si tuvieras que modificarlo, o si tuvieras que crearlo tú. También es importante, que tu proveedor web, el que te gestiona y administra la pagina web, tenga claro estos conceptos, y sobre todo la composición del dominio, en https://web-empresas.es/ tienen mucho en cuenta estos matices. 

Si queremos (como empresa) evitar que un ciberdelincuente o bien un hacker pueda enviar correos electrónicos en nombre de nuestra compañía, tan solo debemos configurar el registro anteriormente citado (SPF) junto con las direcciones IPs de los servidores del correo electrónico asociado a la empresa, no obstante, también deberemos configurar la política del otro concepto también citado anteriormente (DMARC) en modo reject.

Lista de algunas empresas españolas que pueden llegar a ser suplantadas fácilmente  y otras que no son vulnerables (Vulnerabilidad en email spoofing)

En definitiva, este artículo ayuda a comprender en profundidad el concepto de email spoofing. 

Si te interesa conocer mas acerca de la ciberseguridad te invitamos a acceder a https://itsicap.com/ciberseguridad/