Desgraciadamente tanto usuarios como empresas y organizaciones tenemos que lidiar más de lo que nos gustaría con estafas de email phishing y email spoofing. Los ciberdelincuentes actualizan y mejoran cada vez más sus tácticas de engaño, consiguiendo que aumente el número de usuarios que día a día caen en sus redes. A todo esto, se le añade el hecho que España el país que más phishing emails recibe, un dato realmente preocupante.
En este post centraremos nuestros esfuerzos en definir muy bien las tácticas de phishing y de email spoofing, veremos qué diferencias existen entre ellas y cómo podemos detectarlas.
¿Qué es el Phishing?
El phishing es una técnica que utilizan los ciberdelincuentes para engañar al usuario y obtener información personal (claves de acceso, datos de tarjetas de crédito, números de cuentas bancarias, etc) de él, haciéndose pasar por empresas u organizaciones en las que este confía, ya sea vía email, teléfono u otras modalidades.
¿Qué es el Email Spoofing?
El Email spoofing es una técnica que consiste en la creación y envío de emails con una dirección de remitente falsa o, dicho de otra forma, la suplantación de identidad de la persona, empresa u organización que realiza el envío del email. El campo “from” del remitente es falso, a pesar de ser similar o casi idéntico al del suplantado en el que confía el receptor.
Es una técnica que utilizan muy a menudo los phishers para engañar al usuario sobre el origen real del mensaje y los spammers para saltarse los filtros antispam.
¿Qué diferencia existe entre el Phishing y el Spoofing Email?
A veces resulta complicado entender la diferencia entre ambas técnicas, ya que a menudo se utilizan juntas. Sin embargo, el phishing sería el engaño que se produce con la intención de obtener y robar información privada del usuario, por tanto, el foco recae en lo que el estafador está tratando de conseguir (finalidad: robo) y en cambio el spoofing se centraría en el acto de suplantación de la identidad de una persona, empresa, entidad u organización por parte del cyber delincuente (acción: suplantación). A diferencia del phishing, el ataque de spoofing puede causar daños sin necesariamente llegar a robar la información.
Las dos técnicas pueden usarse por separado o, como comentábamos anteriormente, simultáneamente.
¿Cómo podemos detectarlos?
Si bien es cierto que los ciberdelincuentes están buscando y actualizando continuamente estrategias para conseguir que sus engaños sean más creíbles, existen una serie de elementos que nos pueden ayudar a identificar cuando estamos recibiendo un phishing email o email spoofing.
En cuanto a phishing se refiere, normalmente el email es muy similar al que recibiríamos por parte de alguna empresa, organización o entidad conocida y de confianza. Utilizan su logotipo y un diseño muy parecido para conseguir que el usuario no dude sobre su procedencia y verdadero remitente. Sin embargo, son un engaño. ¿Cómo podemos identificarlos? El motivo del mensaje casi siempre gira entorno a una historia falsa donde nos acaban pidiendo que hagamos click en algún enlace o abramos/descarguemos algún documento. Los mensajes podrían estar relacionados con lo siguiente:
- Han detectado que alguien que no eres tú ha iniciado sesión en alguna cuenta y te piden que revises tus datos o cambies tu contraseña haciendo click en un enlace.
- Hay algún problema relacionado con tu cuenta y te piden que revises, modifiques o directamente les des tus datos personales o datos bancarios.
- Te informan que dicha empresa, entidad u organización te hará un reembolso y necesitan datos personales o bancarios.
- Te animan a que colabores con alguna causa solidaria y que facilites tus datos o información bancaria para hacer una donación.
- Te informan que has ganado un premio o un sorteo y que debes hacer click donde te indican.
- Te facilitan un ticket o factura falsos con el objetivo de que abras o descargues dichos documentos.
En el caso del email spoofing, deberemos fijarnos en el from email para detectar si vemos algún pequeño cambio respecto a la dirección original. A menudo el cambio es mínimo y pasa muy desapercibido, pero también es cierto que muchos usuarios tienden a no fijarse nunca en este campo. A continuación veremos algunos elementos que pueden verse modificados:
- Utilización del mismo subdominio: un correo haciéndose pasar por @amazon.es enviado desde un @amazon.payment11.com).
- Utilización de correos homográficamente parecidos: en vez de @amazon.es, utilizar @amazon.es, que aunque parezcan iguales en el segundo se utiliza un código Unicode no recogido en el abecedario, pero sí disponible en Internet.
- Direcciones de email con errores de typosquatting que pasan desapercibidos: un correo @amazon.es enviado desde otro correo @amaz0n.es.
Ahora bien, ¿cómo podemos protegernos tanto como usuario como empresa, organización o entidad? Próximamente veremos qué pasos podemos seguir para aumentar el nivel de la seguridad ante estas amenazas.