La suplantación de identidad es una de las técnicas más comunes entre los ciberdelincuentes para el robo de información y datos personales, entre otros fraudes.
Los correos electrónicos maliciosos o phishing son un ejemplo de delito cometido mediante la suplantación de identidad.
Así lo indica la Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE).
Este organismo advierte de que, a pesar de la labor de los filtros antispam, muchos mensajes logran aparecer en la bandeja de entrada de los usuarios. Comprobar el remitente del correo es una tarea necesaria para averiguar su legitimidad.
Uno de los mecanismos empleado es el email spoofing. Esta suplantación de identidad se lleva a cabo a través de un correo electrónico fraudulento en el que el atacante ha variado la dirección del remitente y el asunto para lograr que parezca una comunicación real, con el objetivo de obtener información de sus víctimas.
El organismo remarca que el concepto de víctima no abarca únicamente al que recibe el correo electrónico sospechoso, sino también a aquellas personas a las que les han suplantado la identidad y cuyos correos electrónicos se emplean para estafar a otros usuarios.
En este caso, se está produciendo un doble delito en el que se trata de “enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario o una entidad o servicio”, indica la OSI.
Todos aquellos profesionales que deseen ampliar su experiencia en ciberseguridad, de manera que estén actualizados sobre los distintos delitos que están en auge en Internet, podrán cumplir su objetivo con los programas universitarios patrocinados por FUNIBER. Uno de los cursos ofrecidos es la Maestría en Dirección Estratégica en Telecomunicaciones.
Fuente: Email spoofing: comprueba quién te envía un correo sospechoso.
Foto: Todos los derechos reservados.