Correos electrónicos falsos: ¿Cómo detectar direcciones de correo electrónico falsas?

Cada día 111.000 millones de correos electrónicos y puede resultar difícil distinguir entre comunicaciones legítimas y fraudulentas. El 94% de los trabajadores necesita ayuda para distinguir entre direcciones de correo electrónico auténticas y falsas. ¿Cuál es una forma rápida de saber si una dirección de correo electrónico es falsa? Esta guía le proporcionará los conocimientos necesarios sobre el correo electrónico falso y las herramientas para detectar direcciones de correo electrónico falsas. Si aprende a detectar los correos electrónicos falsos, podrá tomar las medidas necesarias para asegurarse de que se está comunicando con personas legítimas y evitar ser víctima de los ciberdelincuentes.

¿Qué es un correo electrónico falso?

Un correo electrónico falso, a menudo denominado correo electrónico de phishinges un mensaje fraudulento diseñado para engañar a los destinatarios para que revelen información confidencial, como datos personales, financieros o credenciales de acceso. Estos correos electrónicos engañosos pueden parecer convincentes, imitando la marca y el estilo de organizaciones reputadas, pero suelen tener fines maliciosos.

El objetivo último de un correo electrónico falso es engañar a las personas para que realicen acciones que beneficien a los ciberdelincuentes, ya sea hacer clic en enlaces maliciosos, descargar archivos adjuntos dañinos o facilitar información confidencial. Ser capaz de identificar y protegerse de los correos electrónicos falsos es crucial para mantener la seguridad y la privacidad en línea. En la siguiente sección, exploraremos cinco formas clave de detectar y evitar ser víctima de direcciones de correo electrónico falsas.

Sin embargo, ¡no todos los correos falsos son malos! Los correos electrónicos falsos también pueden crearse intencionadamente sin ninguna intención maliciosa para acceder a servicios y herramientas o visitar sitios web sin tener que revelar tu información personal, y existen varios servicios legítimos en Internet, así como funciones en tu dispositivo que pueden ayudarte a crearlos. 

Dirección de correo electrónico falsa frente a direcciones de correo electrónico temporales

La principal diferencia entre un correo electrónico falso y una dirección de correo electrónico desechable radica en la intención del propietario. Un correo electrónico falso se crea con la intención de estafar a víctimas desprevenidas mediante estafas de phishing, mientras que una dirección de correo electrónico desechable es una dirección de correo electrónico temporal que suele utilizarse para registrarse en servicios sin utilizar la verdadera identidad. 

¿Cómo puede utilizarse una dirección de correo electrónico temporal?

Los correos electrónicos desechables permiten a los usuarios ampliar los periodos de prueba gratuitos de diversos servicios en línea y plataformas OTT como Netflix, Amazon, Hulu, HBO Max, etc. Normalmente, las plataformas en línea ofrecen un breve periodo de prueba para un usuario concreto de entre 10 y 15 días, y los servicios ofrecen un número limitado de créditos por usuario en un plan gratuito. Cuando éste finaliza, deben pagar una suscripción para acceder a los mismos servicios o desbloquear más funciones. 

Utilizar una dirección de correo temporal o desechable suele ser una táctica fácil para eludir este problema y ampliar el periodo de prueba. Aunque esto es engañoso y no se recomienda, a menudo es inofensivo. 

También es importante tener en cuenta que las cuentas de correo electrónico desechables a menudo pueden falsificarse para enviar mensajes de phishing. Estas cuentas comprometidas se convierten entonces en participantes involuntarios en la ayuda a un cerebro criminal. 

Por qué crear direcciones de correo electrónico falsas

Las direcciones de correo electrónico falsas pueden ayudarle a proteger su identidad y privacidad en línea frente a los actores de amenazas que buscan oportunidades para piratear su cuenta y estafarle. Otras razones populares que hacen que muchas personas opten por cuentas de correo falsas son las siguientes: 

• Una dirección de correo electrónico falsa puede impedir que las empresas online rastreen tus datos. Aunque esto no lo impedirá por completo, sin duda disminuirá las posibilidades de que los sitios web rastreen tus datos utilizando tu dirección de correo electrónico. 
• Utilizar direcciones de correo electrónico falsas también puede ayudarte a inscribirte en servicios sin recibir cientos de mensajes de spam y publicidad en tu cuenta principal, ayudándote así a mantener tu bandeja de entrada principal despejada y organizada. 
• Es posible que no desee revelar su información personal en algunos sitios en general, los correos electrónicos falsos pueden ser útiles en estos momentos

¿Cómo se crean direcciones de correo electrónico falsas? 

Recomendamos no crear una dirección de correo electrónico falsa a menos que sea absolutamente necesario por las razones antes mencionadas. Hay varias formas de crear un correo electrónico falso, puedes utilizar la función "Ocultar mi correo electrónico" de Apple, Firefox Replay y otros sitios web que pueden ayudarte a generar direcciones de correo electrónico falsas válidas rápidamente sin pasar por muchos pasos ni siquiera registrarte.

1. Función "Ocultar mi correo electrónico" de Apple 

Los usuarios de Apple pueden utilizar simplemente la función "ocultar mi correo electrónico" de Apple en iCloud cuando intenten registrarse en cualquier herramienta o sitio web compatible. Esta herramienta está integrada en las funciones de Apple para crear alias de correos electrónicos que pueden utilizarse para acceder a servicios compatibles con esta función. 

Cuando intentes registrarte en un servicio compatible utilizando una cuenta de iCloud, en lugar de introducir tu dirección de correo electrónico real, puedes simplemente seleccionar la opción "Ocultar mi correo electrónico" para generar automáticamente un alias (Apple crea una dirección de correo electrónico única y arbitraria para ti) con el que registrarte. 

2. Firefox Relé

Firefox Relay es una extensión de gestión de direcciones de correo electrónico falsas del navegador web Mozilla Firefox que te permite generar 5 cuentas de correo electrónico falsas de forma gratuita, e incluso crear direcciones ilimitadas si consigues una suscripción premium de pago. 

Para ello, sólo tienes que descargar la extensión Relay y activarla en tu navegador. A continuación, cada vez que intentes registrarte en un servicio utilizando tu correo electrónico, podrás ver el icono de Relay que, al seleccionarlo, te ayudará a rellenar fácilmente la casilla de dirección de destino con una dirección de correo electrónico aleatoria generada para ti por la extensión. 

3. Generadores de correos electrónicos falsos 

Los servicios de generación de correos electrónicos temporales son una forma rápida y sencilla de conseguir un montón de direcciones falsas sin tener que realizar múltiples pasos ni registrarse. Hay varias opciones para elegir que están fácilmente disponibles a través de Internet, algunos de los cuales son: 

• Correo temporal 
• Generador.email 
• Emailfake.com 
• Maildrop 
• addy.io

Por nombrar algunos. La mayoría de estos servicios son totalmente gratuitos y le permitirán generar múltiples direcciones en cuestión de segundos. Descubra más aquí.

Desventajas de utilizar una dirección de correo falsa 

Utilizar correos y servicios temporales puede tener varios inconvenientes. Veamos cuáles son algunos de ellos: 

• Los sitios web pueden detectarlos y bloquearlos 
• Si mantienes varias de estas direcciones, es posible que olvides las credenciales y contraseñas y te desconectes de ellas 
• Si utiliza un servicio de retransmisión para enviar correos electrónicos de forma anónima, sus datos pueden estar en peligro y a merced de ese servicio de terceros. 

Debe asegurarse de que conoce bien estos contras antes de confiar en una dirección falsa para sus operaciones en línea, a fin de evitar futuros problemas. 

Consecuencias de recibir correos electrónicos sospechosos 

¿Qué ocurre si ha recibido un mensaje sospechoso y la dirección de correo electrónico parece falsa? Los mensajes sospechosos pueden dar lugar a las siguientes situaciones: 

• Manipular a los receptores para que revelen credenciales de tarjetas de crédito, números de la seguridad social, cuentas bancarias, etc. 
• A menudo, los correos electrónicos falsos conducen a sitios web falsos. Estos sitios web fraudulentos ayudan además a lanzar un intento de phishing
• Pueden contener archivos adjuntos maliciosos que descarguen software infectado.
• Aumentan la población de mensajes de spam en la bandeja de entrada de un usuario.
• A menudo se suplanta la identidad de empresas legítimas y reales en correos electrónicos falsos. Estas empresas de renombre suelen perder la confianza de sus clientes por este motivo.

Si es víctima de una estafa, lo mejor que puede hacer es poner su denuncia en manos de las fuerzas de seguridad. 

¿Cómo saber si un correo electrónico es falso? 5 formas de detectar correos electrónicos falsos

Le sorprendería saber cuánta gente cae presa de estafas de phishing debido a correos electrónicos falsos. La única forma de evitar convertirse en víctima es conocer los métodos más comunes para engañarle y conseguir que facilite su información personal.

He aquí cinco formas de detectar una dirección de correo electrónico falsa:

1. Examinar el dominio de la dirección de correo electrónico

Una forma común de detectar una dirección de correo electrónico falsa es examinar su alojado dirección de correo electrónico. Muchos estafadores utilizan dominios similares a sitios populares como Google, Facebook y Yahoo para engañarle y hacerle creer que son legítimos.

Si recibes un correo electrónico de alguien que dice ser David Jones en una dirección de Gmail falsa como davidjones@gmail.compuede estar seguro de que no es legítimo.

2. Examinar el nombre de usuario del remitente

Si recibes un correo electrónico de alguien cuyo nombre no coincide con el campo del nombre del remitente de tu bandeja de entrada, es una señal de alarma. En Gmail, por ejemplo, si pasas el ratón por encima de un correo electrónico de un remitente llamado John Smith y ves que su nombre para mostrar es John Doe, podría indicar que esta persona está utilizando una cuenta de Gmail falsa.

3. Busque palabras mal escritas y mensajes que parezcan urgentes

Una de las formas más sencillas de identificar una dirección de correo electrónico falsa es comprobar si contiene errores ortográficos o gramaticales. Si un correo electrónico contiene varios errores ortográficos o gramaticales, es probable que proceda de un bot y no de una persona real.

Los mensajes urgentes también suelen ser claros indicadores de un mensaje falso. Los mensajes que suenan urgentes instigan a una acción inmediata que pone al receptor bajo estrés y nubla su juicio.

4. Pase el ratón por encima de los enlaces y archivos adjuntos

Si recibes un correo electrónico de alguien que contiene enlaces o archivos adjuntos, pasa primero el cursor por encima de ellos antes de hacer clic. Si hay algo inusual en ellos (como una URL extraña), ¡no hagas clic! En lugar de eso, ve directamente al sitio web de origen escribiendo su URL en el navegador (http://www

De este modo, no descargarás accidentalmente programas maliciosos o virus en tu ordenador al seguir enlaces enviados en correos electrónicos de desconocidos.

5. Verifique la información del remitente poniéndose en contacto con él directamente

Si no está seguro de la autenticidad del remitente, haga una búsqueda rápida en Google o utilice un buscador de correo electrónico gratuito para ver si su dirección de correo electrónico está asociada a otros sitios web o productos. Si es así, es probable que sea legítimo.

Sin embargo, en el caso de cuentas anónimas y al no encontrar resultados asociados a esa dirección de correo electrónico, proceda con cautela.

Cómo es un correo electrónico falso

A continuación se muestra un ejemplo del aspecto de un correo electrónico falso: 

En este ejemplo podemos ver algunos indicadores claros o señales de advertencia de ingenuidad: 

• El correo electrónico contiene un cebo o un señuelo 
• Hay una sensación de urgencia representada 
• El nombre de dominio está mal escrito 
• Hay errores gramaticales en el contenido del mensaje 

Todo ello apunta a que el contenido y el remitente del mensaje son malintencionados, por lo que debe proceder con cautela si recibe mensajes similares. 

Deje de recibir correos falsos maliciosos con PowerDMARC

A menudo no basta con actualizar el software antivirus o reconocer las señales de advertencia más comunes. Buenas noticias. Puede evitar que direcciones de correo electrónico falsas suplanten los dominios legítimos de su empresa con los siguientes protocolos de seguridad del correo electrónico.

SPF y DKIM: firmar y autenticar remitentes de correo 

Un registro DNS denominado SPF (Sender Policy Framework) especifica los servidores de correo autorizados a transmitir mensajes en nombre de su dominio. Los servidores y las direcciones IP autorizados a utilizar el nombre de dominio se pueden enumerar mediante este protocolo. 

Activación de DKIM (o DomainKeys Identified Mail) es una segunda medida de seguridad. El uso de un conjunto de claves privadas y públicas establece la autenticación del dominio que envía el correo electrónico. Las claves permiten la firma de mensajes y la validación de la fuente.

DMARC: para la alineación de dominios y la elaboración de informes

SPF y/o DKIM pueden combinarse con DMARC (Domain-based Message Authentication, Reporting, and Conformance) para verificar la alineación entre el encabezado y el dominio del remitente y evitar la suplantación directa de dominio y los ataques de phishing. El registro registro DMARC puede publicarse en su DNS como un registro de texto para activar el protocolo.

El protocolo DMARC también envía informes que enumeran las comunicaciones de su dominio que han sido validadas y las que no. Esto puede ayudar a encontrar posibles amenazas, abusos o problemas de configuración.

Conclusión

Es fácil que te engañen haciéndote creer que un correo electrónico procede de una fuente legítima, y quieres evitar que un hacker te pille desprevenido. Por eso es cada vez más importante detectar los correos falsos. Además de garantizar una comunicación auténtica, también debe aplicar medidas adicionales como activar la verificación en dos pasos y actualizar periódicamente su software antivirus para reforzar aún más sus defensas. 

La próxima vez que reciba un correo electrónico inesperado de un amigo o conocido, compruebe si hay alguna de las señales reveladoras que hemos comentado antes, antes de caer presa de una estafa de phishing disfrazada de su amigo.

Es probable que no sea un mensaje real de ellos, sino más bien un correo electrónico falso diseñado para robar su identidad.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
• PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
• PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024