“Cuando recibes un correo electrónico cuyo remitente eres tú mismo, te llamará la atención y seguramente lo abrirás para cerciorarte si es un recordatorio que te has autoenviado. Nunca pensarás que es una estrategia para que caigas en un chantaje o una extorsión de tipo cibernético”.
Imagina que recibes un email en tu móvil u ordenador o un mensaje a través de su aplicación de mensajería instantánea, cuyo remitente eres tú. Captará su atención de inmediato y resultará muy difícil resistir la tentación de abrirlo y clicar en los enlaces, para ver su contenido y desvelar su origen.
¿Qué es el Spoofing?
Este tipo de envíos, que pueden estar encabezados por títulos o referencias a asuntos llamativos o urgentes, y cuyo remitente es el propio destinatario, son una novedosa modalidad de ‘spoofing’, un ciberataque mediante suplantación de la identidad, que está cobrando un auge en internet.
Te podría interesar
En este tipo de ciberataque el estafador se hace pasar por un remitente de confianza para acceder a datos o información importantes, a través de sitios web, correos electrónicos, llamadas telefónicas, textos, direcciones IP y servidores, explican desde la firma de seguridad informática Panda Security (PS).
El objetivo de la suplantación de identidad suele consistir en acceder a información personal, robar dinero, saltarse los controles de acceso a una red o propagar 'malware' (programas maliciosos) a través de archivos adjuntos o enlaces infectados, según PS.
“A través de las diferentes posibilidades de comunicación en línea, los estafadores tratarán de utilizar el ‘spoofing’ para intentar robar tu identidad y tus bienes”, explica Hervé Lambert, gerente de operaciones de consumo global de PS.
Señala que los delincuentes cibernéticos habitualmente suplantan la identidad de una persona u organización en la que el usuario confía, para que de esa manera “baje la guardia”.
¿Cómo evitar ser estafado?
Los cibercriminales pueden suplantar la dirección de correo electrónico de un dominio privado del remitente para engañar a la víctima y hacerle creer que ha instalado en su dispositivo un ‘virus troyano’ (programa aparentemente legítimo e inofensivo, pero que en realidad es malicioso), informa PS.
Esto es posible cuando un ciberdelincuente tiene acceso a la dirección de correo electrónico del usuario y a la información de su cuenta.
“Por ello es importante proteger nuestras cuentas a través de contraseñas seguras y de la autenticación de dos factores.
Además, se debe comprobar periódicamente nuestra carpeta de mensajes “enviados” para comprobar que no se haya enviado nada sospechoso desde nuestra propia cuenta, aconseja Lambert.
Dos maneras de detectar que están suplantando nuestra propia identidad por correo electrónico:
1. Presta atención a la dirección de correo electrónico desde la que se envió el mensaje, ya que, si no coincide con la dirección asociada a su cuenta, es probable que se trate de un impostor.
2. Fíjate en el lenguaje del correo electrónico. ¿Es algo que tú escribirías o tiene un tono que no sueles usar? Si es sospechoso ponte en contacto con el proveedor de correo electrónico y las autoridades competentes como las Fuerzas de Seguridad.