El email spoofing es un fraude en el que un atacante falsifica el remitente de un correo para que parezca enviado por un directivo, compañero o proveedor. Su objetivo es engañar al receptor para que realice acciones como facilitar información, cambiar datos sensibles o acceder a enlaces fraudulentos.
Suplantación de identidad por correo (Email Spoofing)
Descripción
Cómo se produce
Se envían correos manipulando el remitente para aparentar ser una dirección legítima, normalmente con solicitudes urgentes o fuera de lo habitual.
Señales de alerta
Urgencia injustificada, peticiones fuera de procedimiento o tono poco habitual. También pueden existir pequeñas diferencias en el dominio del remitente.
Consecuencias
Puede causar filtración de información, robo de credenciales o accesos no autorizados. También puede derivar en pérdidas económicas y daños reputacionales.
Medidas preventivas
Aplicar SPF, DKIM y DMARC y mantener filtros antispam actualizados. Verificar siempre por doble canal cualquier solicitud sensible.
Qué hacer si ocurre
No responder ni seguir las instrucciones del correo en caso de sospecha de email spoofing. Verificar la solicitud por otro canal, como llamada o confirmación interna. Informar a IT o seguridad para su análisis y registro. Si se ha interactuado con el mensaje, cambiar credenciales si procede y revisar accesos sospechosos. Finalmente, documentar el incidente para mejorar la prevención y reforzar procedimientos internos.
