La seguridad contra la suplantación de identidad en el correo electrónico es una adición imperativa a la postura de seguridad de su correo electrónico, aquí se explica por qué. El spoofing de correo electrónico es una forma de fraude en Internet. Es cuando un pirata informático envía un correo electrónico que parece ser de otra persona, y utiliza este correo falso para engañarle y hacerle abrir un archivo adjunto o hacer clic en un enlace. Esto puede ocurrir de dos maneras: robando tu dirección de correo electrónico o creando su propia dirección de correo electrónico falsa que se parezca a la tuya.

El spoofing del correo electrónico se utiliza por muchas razones diferentes, pero una de las más comunes es conseguir que la gente haga clic en enlaces que les lleven a sitios web donde puedan descargar malware o virus en sus ordenadores. De este modo, los atacantes pueden robar su información y los datos de acceso a cosas como cuentas bancarias y otras cuentas financieras.

Puede conocer las últimas estadísticas de phishing aquí para evaluar usted mismo el panorama de las amenazas.

¿Cómo afecta el email spoofing a los negocios online?

Las empresas son especialmente vulnerables porque a menudo son el objetivo de los hackers que buscan información sensible, como números de tarjetas de crédito y de la seguridad social. Si alguien consigue acceder a este tipo de datos a través de ataques de phishing -que es esencialmente a lo que conduce el spoofing de correo electrónico- podría causar mucho daño al propietario de la empresa.

La suplantación de correo electrónico es cada vez más común a medida que la tecnología avanza y se hace más accesible. Puede afectar a las empresas de muchas maneras diferentes

2 formas en que las empresas pueden verse afectadas por la suplantación de dominios

• Por ejemplo, si alguien utiliza el nombre de su empresa para enviar correos electrónicos de suplantación de identidad, podría engañar a los clientes para que proporcionen información confidencial o envíen dinero a una cuenta que no es la suya. 
• Otra forma en la que esto podría perjudicar a su negocio es si los clientes creen que están recibiendo información importante sobre próximos eventos o promociones de ventas, pero no se dan cuenta de que en realidad no proviene de usted.

La mecánica del Spoofing

Como es una forma de robo de identidad, en el spoofing un atacante disfraza la dirección de correo electrónico como si procediera de otra persona. Dado que el correo electrónico es una de las formas de comunicación más confiables, es común que la gente ignore cualquier señal de advertencia y abra correos electrónicos de remitentes desconocidos. Por eso, la falta de seguridad en la suplantación del correo electrónico puede afectar profundamente a las empresas.

Cuando un atacante disfraza una dirección de correo electrónico como si procediera de su empresa o de uno de sus socios, es capaz de engañar a los empleados para que abran y respondan a mensajes de phishing. Estos mensajes de phishing pueden contener enlaces maliciosos que conducen a virus u otro malware, o simplemente pueden pedir información personal que podría utilizarse en futuros ataques contra su empresa.

Detección y prevención

Si recibes un correo electrónico de alguien de confianza pero cuyo nombre no aparece en el campo "De", desconfía: Puede tratarse de un ataque de suplantación de identidad.

He aquí algunas formas de identificar si un correo electrónico es falsificado:

• Comprueba el nombre de dominio del remitente: ¿es el mismo que sueles ver? Si no es así, podría tratarse de una falsificación.
• ¿Tiene el mensaje errores tipográficos o gramaticales? Si es así, podría ser una falsificación.
• ¿Contiene el mensaje enlaces que parecen estar fuera de lugar o no coinciden con lo que esperas? Si es así, puede ser una falsificación.
• Pase el ratón por encima de los enlaces en los correos electrónicos y compruebe a dónde van antes de hacer clic en ellos.
• Consulta con el departamento de informática de tu trabajo o escuela si no estás seguro de un correo electrónico que ha llegado a tu bandeja de entrada.
• Por último, para obtener seguridad contra la falsificación de correo electrónico en su organización, despliegue las herramientas y soluciones adecuadas para proteger su dominio contra la falsificación.

Implantación de una política de seguridad contra la suplantación de identidad en el correo electrónico

Para evitar este tipo de infracción de la seguridad, es importante que las empresas utilicen DMARC (Domain-based Message Authentication Reporting and Conformance) para asegurarse de que sus correos electrónicos son auténticos.

DMARC es un estándar para autenticar los correos electrónicos enviados desde los dominios y garantizar que no se extravíen en tránsito. También permite a las empresas informar sobre los mensajes que no superan la validación. Esto le permite saber si alguien ha intentado falsificar su dominio con sus propios correos electrónicos y tomar las medidas adecuadas contra ellos.

¿No está seguro de si es la opción adecuada para usted? Tenemos todo lo que necesitas. Obtenga su política política DMARC sin gastar un céntimo y valore usted mismo las ventajas.

DMARC es el pilar de la seguridad contra la falsificación del correo electrónico

DMARC funciona permitiendo que una organización publique una política sobre cómo su dominio debe tratar los mensajes con características específicas (como ser enviados desde un dominio diferente). Si un mensaje cumple esos criterios, se marcará como sospechoso y se pasará sin entregarlo o se entregará pero se marcará como spam.

De esta manera, si alguien intenta utilizar su nombre de dominio para enviar correos electrónicos fraudulentos o hacer que la gente haga clic en enlaces maliciosos, no tendrá éxito porque no podrá pasar por sus servidores de correo electrónico en primer lugar.

¿Cómo funciona? Bien, DMARC le ayuda a verificar si un correo electrónico es legítimo o no, comparando la dirección "De" de un mensaje entrante con el registro SPF y la firma DKIM publicados por su empresa. Si no coinciden, sabrá que su servidor de correo ha sido comprometido y deberá tomar medidas inmediatamente.

PowerDMARC es una suite de autenticación de correo electrónico completa que ayuda a las empresas a obtener seguridad contra la falsificación del correo electrónico y a cumplir con DMARC. Ofrece a las empresas la tranquilidad de que solo envían mensajes de correo electrónico legítimos y genuinos, al tiempo que les proporciona información y métricas clave sobre el progreso de su adopción de DMARC.

Obtenga seguridad contra la falsificación del correo electrónico para su empresa y sus clientes convirtiéndose en un MSP de DMARC

Si quieres añadir un alto valor a tu marca formando parte de una comunidad estimada y de amplio crecimiento de usuarios de correo electrónico seguro, ¡conviértete en usuario y predicador! Esto es lo que ganas: 

Cuando se convierte en un DMARC MSP está haciendo mucho más que ganar seguridad contra la suplantación del correo electrónico:

• Ahora puede proteger a sus clientes del fraude por correo electrónico 
• Obtendrá el 100% de cumplimiento en todos los correos electrónicos salientes y entrantes 
• Un panel de control exclusivo para socios para supervisar sus canales de correo electrónico 
• Acceso a una amplia gama de soluciones de seguridad para el correo electrónico (que va más allá del alcance de sólo DMARC) que ahora puede proporcionar a sus clientes mientras gana dinero con ello.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Lista de comprobación de la seguridad del correo electrónico corporativo - 4 de julio de 2022
• Guía de configuración de DKIM para PYMES - 1 de julio de 2022
• ¿Qué es el malware? - 30 de junio de 2022