¿Qué es el Email Spoofing?

La seguridad contra la suplantación de identidad en el correo electrónico es un complemento importante de la seguridad de su correo electrónico. La suplantación de identidad por correo electrónico es una forma de fraude en Internet. Es cuando un hacker envía un correo electrónico que parece ser de una empresa o persona legítima, y utilizan este correo falso para engañar al receptor y conseguir que revele información confidencial. Esto puede ocurrir de dos maneras: falsificando tu dirección de correo electrónico o creando su propia dirección de correo electrónico falsa que parezca similar a la tuya.

La seguridad contra la suplantación de identidad en el correo electrónico impide que los atacantes roben información confidencial al detener los intentos de suplantación en su fase inicial. 

Puede consultar las últimas estadísticas sobre phishing aquí para evaluar usted mismo el panorama de las amenazas.

La suplantación de identidad por correo electrónico explicada de forma sencilla

En términos sencillos, la suplantación de identidad por correo electrónico es cuando alguien envía un correo electrónico que parece que procede de usted, pero en realidad no lo es. Falsifican la dirección "De" para hacer creer al destinatario que el mensaje procede de una fuente de confianza, como su empresa, un banco o un amigo, cuando en realidad es de un estafador.

¿Cómo funciona el Email Spoofing?

Como forma de suplantación de identidad, en el spoofing un atacante disfraza la dirección de correo electrónico como si procediera de otra persona. Dado que el correo electrónico es una de las formas de comunicación más fiables, es habitual que la gente ignore cualquier señal de advertencia y abra correos electrónicos de remitentes desconocidos. Por eso, la falta de seguridad contra la suplantación de identidad en el correo electrónico puede afectar tanto a las empresas.

Cuando un atacante disfraza una dirección de correo electrónico como si procediera de su empresa o de uno de sus socios, es capaz de engañar a los empleados para que abran y respondan a mensajes de phishing. Estos mensajes de phishing pueden contener enlaces maliciosos que conducen a virus u otro malware, o simplemente pueden pedir información personal que podría utilizarse en futuros ataques contra su empresa.

Cómo falsifican los hackers las cuentas de correo electrónico

Los piratas informáticos utilizan el spoofing para camuflar su identidad y acceder a su cuenta de correo electrónico. La suplantación de identidad se puede hacer de muchas maneras diferentes, pero estos son los métodos más comunes:

Relés SMTP abiertos

Si envía correos electrónicos desde su ordenador personal o su red, es probable que su sistema tenga un relé SMTP abierto. Esto significa que cualquiera puede conectarse a su servidor y enviar correos electrónicos como si fuera usted.

Suplantación del nombre de usuario

La suplantación del nombre de usuario es relativamente fácil de detectar. Los hackers cambian el nombre para mostrar de una cuenta de correo electrónico por algo que les interesa, como por ejemplo "[email protected]". El problema es que es fácil saber si se ha cambiado el nombre para mostrar: basta con pasar el ratón por encima del nombre del remitente.

Si dice "seguridad" en lugar de "John Smith". sabes que es una suplantación.

Suplantación de dominios legítimos

En este caso, los hackers crean un sitio web falso similar a uno legítimo (como @gmail.com en lugar de @googlemail.com). Envían correos electrónicos pidiendo a los usuarios sus datos de acceso u otra información personal, que luego utilizan ellos mismos o venden en el mercado negro (lo primero se conoce como phishing).

Descifrar la suplantación de identidad

La suplantación de Unicode es una forma de suplantación de nombres de dominio en la que se utiliza un carácter Unicode de aspecto similar a un carácter ASCII en lugar de un carácter ASCII en el nombre de dominio.

Para comprender bien este método, debe estar familiarizado con los esquemas de codificación utilizados en dominios en los que se emplean caracteres no latinos (como el cirílico o las diéresis).

Punycode, un método para convertir caracteres Unicode a una representación de Codificación Compatible ASCII (ACE) del alfabeto latino, guiones y numerales del 0 al 9, se desarrolló para que pudiera utilizarse. Además, muchos navegadores y clientes de correo electrónico muestran el dominio Unicode.

Suplantación de identidad mediante dominios similares

Un dominio similar es una copia exacta de un nombre de dominio existente registrado por un atacante que pretende enviar spam o ataques de phishing utilizando este nombre de dominio como si su empresa fuera la propietaria. 

Al ser tan parecidos a su nombre de dominio, los usuarios sólo pueden distinguirlos si leen atentamente todo lo que aparece en el encabezado del correo electrónico.

Técnicas de ingeniería social

La ingeniería social es una forma de piratería informática que consiste en engañar a la gente para que facilite información confidencial. 

Los piratas informáticos suelen hacerse pasar por otra persona (un amigo, un familiar o un compañero de trabajo) para obtener información como contraseñas o números de tarjetas de crédito de víctimas desprevenidas a través de llamadas telefónicas o correos electrónicos.

¿Por qué es peligroso el Email Spoofing?

Las empresas son especialmente vulnerables porque a menudo son objetivo de piratas informáticos que buscan información confidencial, como números de tarjetas de crédito y de la seguridad social. Si alguien consigue acceder a este tipo de datos a través de ataques de phishing, que es esencialmente a lo que conduce la suplantación de identidad por correo electrónico, ¡podría causar mucho daño al propietario de la empresa!

2 formas comunes en que las empresas pueden verse afectadas por la suplantación de identidad de correo electrónico es cuando alguien envía correos electrónicos de phishing desde su propio dominio o utiliza un dominio similar para hacerse pasar por la empresa.

Cómo pueden perjudicarle los correos electrónicos falsos

Los correos electrónicos falsos son como la caja de Pandora, ya que un alto porcentaje de los ciberataques (algunos estudios sugieren más del 70%) comienzan con un correo electrónico malicioso, y muchas violaciones de datos implican tácticas de ingeniería social como la suplantación de identidad. Pueden desencadenar un montón de problemas, con consecuencias peligrosas como:

1. La suplantación de identidad puede dar lugar al envío de correos electrónicos de phishing en su nombre para robar información confidencial, como datos de acceso y de tarjetas de crédito. 
2. La suplantación de identidad puede dar lugar a ataques BEC. Los ciberdelincuentes se hacen pasar por ejecutivos legítimos de una empresa para transferir dinero o compartir información confidencial.
3. Los correos electrónicos falsos pueden conducir a la distribución de malware y spyware, y a ataques de ransomware. 
4. Los ataques repetidos de suplantación de identidad en su dominio pueden causar un daño significativo a la reputación y reducir la confianza en la marca, lo que puede provocar que los clientes se muestren reacios a abrir incluso correos electrónicos legítimos. Esto también puede implicar violaciones de marcas registradas o de la propiedad intelectual. Estos ataques pueden acarrear pérdidas económicas sustanciales para las organizaciones.
5. Los intentos continuados de suplantación de identidad pueden conducir al robo de identidad y al acceso no autorizado a cuentas. 
6. Las organizaciones que no protegen sus dominios de correo electrónico pueden enfrentarse a multas reglamentarias o consecuencias legales en virtud de varios marcos de cumplimiento.
7. Los correos electrónicos falsos dirigidos a proveedores o vendedores pueden poner en peligro las relaciones comerciales, dando lugar a transacciones fraudulentas, violaciones de datos o interrupciones operativas.

Protección contra la suplantación de identidad con PowerDMARC.

Detección y prevención de la suplantación de identidad en el correo electrónico

Si recibes un correo electrónico de alguien en quien confías pero cuyo nombre no aparece en el campo "De", desconfía: Puede tratarse de un ataque de suplantación de identidad.

Cómo reconocer las señales de la suplantación de identidad en el correo electrónico

• Comprueba el nombre de dominio del remitente: ¿es el mismo que sueles ver? Si no es así, podría tratarse de una falsificación.
• ¿Tiene el mensaje errores tipográficos o gramaticales? Si es así, podría ser una falsificación.
• ¿Contiene el mensaje enlaces que parecen estar fuera de lugar o no coinciden con lo que esperas? Si es así, puede ser una falsificación.
• Pase el ratón por encima de los enlaces en los correos electrónicos y compruebe a dónde van antes de hacer clic en ellos.
• Consulta con el departamento de informática de tu trabajo o escuela si no estás seguro de un correo electrónico que ha llegado a tu bandeja de entrada.
• Estás viendo correos electrónicos en tu "buzón de enviados" que no has enviado tú.
• Estás recibiendo respuestas a correos electrónicos no iniciados por ti.
• Tu contraseña ha cambiado, y no lo has hecho tú.
• La gente está recibiendo correos electrónicos fraudulentos en su nombre.
• Por último, para obtener seguridad contra la falsificación de correo electrónico en su organización, despliegue las herramientas y soluciones adecuadas para proteger su dominio contra la falsificación.

Medidas preventivas

1. Métodos de autenticación del correo electrónico 

• SPF (Sender Policy Framework): Uno de los protocolos básicos de autenticación de correo electrónico, cuando se utiliza junto con DKIM y DMARCayuda a evitar la suplantación de identidad. SPF le ayuda a autorizar los remitentes de correo electrónico permitidos para su dominio.
• DKIM (Correo Identificado por Clave de Dominio): Un protocolo de autenticación de correo electrónico para firmar todos los mensajes salientes para ayudar a prevenir la manipulación del correo electrónico.
• DMARC (autenticación de mensajes basada en dominios, informes y conformidad): DMARC es un protocolo de autenticación de correo electrónico que permite a las organizaciones protegerse de suplantación de identidad y phishing. Funciona como una capa superior a SPF y DKIMpermitiendo a los propietarios de dominios publicar una política sobre cómo deben tratar los servidores de correo receptores los mensajes que no superen las comprobaciones de autenticación y alineación SPF o DKIM (por ejemplo, ponerlos en cuarentena, rechazarlos o entregarlos).

Nota: DMARC puede proteger su dominio contra ataques de suplantación que impliquen suplantación directa de dominio. Es ineficaz contra los casos que implican dominios similares.

2. Medidas de seguridad adicionales

Educar a los empleados 

Los empleados desempeñan un papel crucial en la prevención de la suplantación de identidad por correo electrónico, ya que a menudo son la primera línea de defensa contra los ataques. Las organizaciones deben impartir formación sobre cómo reconocer los intentos de suplantación de identidad, verificar los datos del remitente y responder adecuadamente a los correos sospechosos. 

Activar BIMI 

BIMI(Indicadores de Marca para la Identificación de Mensajes) es un sistema visual de seguridad del correo electrónico que requiere la aplicación de una política DMARC para mostrar el logotipo de su marca directamente en las bandejas de entrada de los destinatarios. BIMI genera confianza y credibilidad, lo que facilita que los destinatarios detecten una falsificación. Para configurar correctamente BIMI, su dominio necesita una política DMARC aplicada (p=cuarentena o p=reject) y un logotipo logotipo SVG.

Utilice herramientas de seguridad del correo electrónico basadas en IA

La tecnología de Inteligencia de Amenazas potenciada por IA ayuda a detectar y prevenir los ciberataques antes de su inicio. El uso de herramientas de seguridad del correo electrónico que integran esta tecnología es una solución moderna para combatir el ciberfraude.

Qué hacer si es víctima de una suplantación de identidad de correo electrónico

Si sospecha que su dirección de correo electrónico ha sido utilizada en un ataque de suplantación de identidad, puede seguir las prácticas recomendadas que se indican a continuación para gestionar incidentes de suplantación de dominios: 

• Compruebe los informes DMARC en busca de intentos de suplantación
• Refuerce su política DMARC (por ejemplo, pasando de ninguna a cuarentena o rechazo).
• Notifíquelo a los usuarios y equipos internos afectados
• Notifique los incidentes de suplantación de identidad a su proveedor de correo electrónico o a los equipos de seguridad.
• Utilizar herramientas para rastrear y analizar los intentos de suplantación de identidad

Preguntas frecuentes

1. ¿Cuál es la diferencia entre la suplantación de identidad y el phishing?

El spoofing es el proceso de falsificar la dirección de correo electrónico de un remitente legítimo. Phishing es el proceso de intentar engañar a víctimas desprevenidas para que revelen información sensible. El spoofing se utiliza a menudo en el phishing.

2. ¿Pueden los proveedores de correo electrónico gratuito (Gmail, Yahoo) evitar la suplantación de identidad?

Los proveedores de correo electrónico gratuitos como Gmail y Yahoo pueden detectar los correos electrónicos falsos enviados a sus usuarios, pero no pueden impedir que otros falsifiquen tu dominio.

3. ¿Es suficiente DMARC para detener todos los ataques de suplantación de identidad?

No, DMARC sólo es eficaz contra los ataques de suplantación directa de dominio. No puede evitar los dominios similares. 

4. ¿Cómo puedo comprobar si mi dominio está siendo suplantado?

Para comprobar si su dominio está siendo suplantado, active informes DMARC para tu dominio. Estos informes exhaustivos ofrecen información sobre intentos de envío no autorizados, fallos de autenticación y problemas de entregabilidad del correo electrónico.

Palabras finales

Aunque la suplantación de identidad por correo electrónico es una de las amenazas más persistentes en el mundo cibernético, las empresas pueden aplicar las herramientas y estrategias adecuadas para evitarla. Mediante una supervisión constante, siguiendo las mejores prácticas de autenticación de correo electrónico e invirtiendo en herramientas anti-spoofing, se puede mitigar la mayor parte del riesgo. 

Al evitar la suplantación de identidad por correo electrónico, puede proteger su marca de pérdidas económicas a gran escala y de la próxima gran filtración de datos. Es hora de ser proactivo y suscribirse a una prueba gratuita de prueba gratuita de DMARCy empiece a proteger sus dominios contra la suplantación de identidad.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Vendor Email Compromise (VEC): Cómo detener los ataques de proveedores de confianza - 3 de julio de 2025
• Los correos electrónicos de marketing no llegan a las bandejas de entrada de los clientes - 2 de julio de 2025
• Caso práctico de DMARC MSP: Cómo S-IT automatizó la gestión de la autenticación del correo electrónico con PowerDMARC - 29 de junio de 2025