Un correo de suplantación (también conocido como phishing) es un tipo de correo electrónico fraudulento que tiene como objetivo engañar al receptor para que revele información confidencial, como contraseñas, números de tarjeta de crédito o información personal. Los correos de suplantación suelen parecerse a los correos legítimos de empresas conocidas, como bancos o proveedores de servicios de correo electrónico, pero en realidad son enviados por atacantes que buscan obtener información personal o financiera.
Los correos de suplantación pueden incluir enlaces maliciosos o adjuntos infectados con malware que pueden infectar el dispositivo del receptor o dirigirlo a sitios web falsos para robar su información.
Características del correo de suplantación
Las características de un correo de suplantación (phishing) son:
- Es un correo electrónico fraudulento que se hace pasar por una empresa legítima o conocida.
- Tiene como objetivo engañar al receptor para que revele información confidencial, como contraseñas, números de tarjeta de crédito o información personal.
- Puede contener enlaces maliciosos o adjuntos infectados con malware que pueden infectar el dispositivo del receptor o dirigirlo a sitios web falsos.
- Puede incluir mensajes de urgencia o amenazas para presionar al receptor a tomar acción inmediata.
- Suelen tener errores gramaticales o de ortografía que indican que el correo no es legítimo.
- Utiliza técnicas de ingeniería social para engañar al receptor, como la creación de una sensación de urgencia o la manipulación de la confianza del receptor en una empresa o persona.
Funcionamiento de la suplantación del correo electrónico
Cada etapa tiene un propósito específico y contribuye a la efectividad del ataque. Se puede dividir en varias etapas:
- Creación de la dirección de correo electrónico falsa: El primer paso en la suplantación de correo electrónico es crear una dirección de correo electrónico falsa que parezca que proviene de una fuente legítima. Esto puede implicar la creación de una nueva dirección de correo electrónico o la modificación de una dirección existente para hacerla parecer diferente.
- Selección del objetivo: Una vez que se ha creado la dirección de correo electrónico falsa, el delincuente informático selecciona un objetivo para enviar el correo electrónico. Esto puede ser un individuo específico o un grupo de destinatarios que comparten características similares, como empleados de una empresa en particular.
- Creación del mensaje: Después de seleccionar el objetivo, el delincuente informático crea el mensaje que se incluirá en el correo electrónico. El mensaje puede ser diseñado para engañar al destinatario para que revele información personal o financiera, o para que descargue un archivo adjunto malicioso que contiene malware.
- Envío del correo electrónico: Una vez que se ha creado el mensaje, el delincuente informático envía el correo electrónico al objetivo. El correo electrónico puede ser enviado desde una dirección de correo electrónico falsa o desde una dirección de correo electrónico real que ha sido comprometida.
- Engaño al destinatario: Si el destinatario abre el correo electrónico y sigue las instrucciones contenidas en el mensaje, puede ser engañado para que revele información personal o financiera, o para que descargue un archivo adjunto malicioso que contiene malware. En algunos casos, el correo electrónico puede ser diseñado para que parezca urgente o importante, con el fin de aumentar las posibilidades de que el destinatario tome medidas rápidamente sin verificar la autenticidad del correo electrónico.
¿Cómo nos protegemos del correo de suplantación?
Existen varias medidas que pueden ser tomadas para protegerse del correo de suplantación o phishing. A continuación, se presentan algunas de las medidas más efectivas:
- Verificar la dirección de correo electrónico del remitente: Es importante verificar la dirección de correo electrónico del remitente antes de abrir cualquier correo electrónico. A menudo, los correos electrónicos de suplantación contienen direcciones de correo electrónico falsas que son similares a las direcciones de correo electrónico legítimas, pero con pequeñas diferencias. Algunas veces, pueden contener nombres de dominio diferentes, como «ejemplo@ejemplogmail.com» en lugar de «ejemplo@gmail.com».
- No hacer clic en enlaces sospechosos: Los correos electrónicos de suplantación a menudo contienen enlaces a sitios web falsos que pueden intentar robar información personal o financiera del usuario. Por lo tanto, es importante no hacer clic en enlaces sospechosos en los correos electrónicos, especialmente aquellos que parecen solicitar información personal o financiera.
- No proporcionar información personal o financiera: Los correos electrónicos de suplantación a menudo solicitan información personal o financiera del usuario, como nombres de usuario y contraseñas, números de cuenta bancaria o números de tarjeta de crédito. Es importante no proporcionar esta información en respuesta a un correo electrónico sospechoso, incluso si parece que proviene de una fuente legítima.
- Usar herramientas de seguridad: Las herramientas de seguridad, como los programas antivirus y los filtros de correo electrónico, pueden ayudar a proteger contra los correos electrónicos de suplantación. Estas herramientas pueden detectar y bloquear correos electrónicos sospechosos antes de que lleguen a la bandeja de entrada del usuario.
- Estar alerta a las señales de alerta: Es importante estar alerta a las señales de alerta que pueden indicar un correo electrónico de suplantación. Estas señales pueden incluir errores de ortografía o gramática, solicitudes inusuales de información personal o financieras, y direcciones de correo electrónico sospechosas.