Con el objetivo de que los usuarios estén alerta de los correos electrónicos falsos, Kaspersky dio a conocer que entre los meses de abril y mayo de 2021 se duplicó los casos de spoofing.
El spoofing consiste en usurpar una identidad electrónica para cometer delitos en Internet. Muchos ciberdelincuentes utilizan esta técnica de falsificar e-mails de remitentes legítimos para atacar a sus víctimas.
- Kaspersky Industrial CyberSecurity for Networks se actualiza
- Kaspersky: 48% de peruanos pospone las actualización de sus dispositivos
La práctica se basa en la falsificación del encabezado «De» de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente. El principal protocolo de transmisión de correo electrónico, SMTP, no ofrece protección frente a este tipo de amenazas, por lo que es fácil para los delincuentes cibernéticos.
De acuerdo con Kaspersky, entre abril y mayo del presente año, el número de casos detectados de ataques de esta modalidad casi se duplicó, ha pasado de 4.440 a 8.204.
Es así que el cibercriminal engaña a sus víctimas y los convence de realizar una acción que los beneficia. Este puede tratarse de la descarga de un malware, el acceso a sistemas de datos, envío de datos personales, e incluso hasta la transferencia de dinero.
Por lo general, estos correos electrónicos falsos parecen proceder de organizaciones de buena reputación. Esto pone en peligro no solo al usuario, sino también la reputación de la empresa, cuyo dominio ha sido utilizado para engañar.
Estos ataques se pueden realizar de múltiples maneras. La más fácil es lo que se llama «spoofing de dominio legítimo».
En este caso, se inserta el dominio de la organización que se suplanta en el encabezado «De», lo que hace realmente difícil distinguir un correo electrónico falso de uno real. Sin embargo, si la empresa objetivo ha implementado uno de los nuevos métodos de autenticación de correo, los atacantes deben recurrir a otro método. Es aquí donde entra el llamado display name spoofing o «suplantación de nombre para mostrar», en el que los atacantes suplantan a la persona que envía el correo electrónico.
Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike). Puesto que que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.
También hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Este es un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode.
«El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También puede ser sólo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC)… La buena noticia es que existe una gama de soluciones de protección… que pueden mantener la seguridad del correo electrónico empresarial.», comenta Roman Dedenok, experto en seguridad de Kaspersky.
Para reducir el riesgo de los correos electrónicos falsos, los expertos de Kaspersky recomiendan lo siguiente:
1. Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo.
2. Llevar a cabo un curso de concienciación sobre seguridad que cubra el tema de la seguridad del correo electrónico. Ayuda a educar a sus empleados para que comprueben siempre la dirección del remitente cuando reciban correos electrónicos de personas desconocidas y aprendan otras reglas básicas.
3. Al utilizar el servicio en la nube de Microsoft 365, no olvidar protegerlo. Kaspersky Security para Microsoft Office 365 cuenta con una función específica anti-spoofing para garantizar la seguridad de las comunicaciones empresariales.
