Seguridad, Sin categorizar

Alguien envía mails en mi nombre… ¿Mi mail fué hackeado? (Mail Spoofing)

¿Mi cuenta de correo electrónico ha sido pirateada?

No podemos a ciencia cierta saber si su email fué hackeado, solamente con métricas a nivel servidor. Pero lo que sí sabemos es que la suplantación de identidad no requiere acceso email.

Simplemente con un simple código que se introduce en la dirección de correo en el De: enviado por cualquier persona (no importa el lugar), basta para suplantar su identidad. (Con una carta física, podría falsificar la dirección De: escribiéndola en el reverso del sobre). A esto lo llamaremos Spoofing.

Una cuenta falsificada rara vez es una cuenta hackeada.

Si su correo ha sido pirateado por: una persona/virus/troyano/malware ha obtenido acceso físico a su cuenta de correo electrónico.

Lo sabrá porque quizás tenga el acceso bloqueado a su cuenta y/o TODOS en su libreta de direcciones recibirán enlaces con spyware, virus, malware enviado desde su cuenta (pirateada) a la de ellos.

¿Es el spoofing un problema común?

Sí, especialmente si tiene una dirección de correo electrónico de dominio – es decir, su correo electrónico y alojamiento web corresponden a un dominio alojado por un alojamiento web.

Simple: tiene un dominio como midominio.com, y sus direcciones de correo electrónico terminan en @dominio.com en general.

Las cuentas falsificadas (spoofing) son más comunes con direcciones de correo electrónico de dominio y
las cuentas hackeadas son más comunes con los proveedores de correo alojados como gmail, yahoo y hotmail.

¿Qué puedo hacer si mi dirección de correo electrónico ha sido falsificada por un spammer?

Si tiene una dirección de correo electrónico de dominio, lo primero que debe hacer es solicitar que su webhosting establezca un registro SPF (Sender Policy Framework) en su cuenta de webhosting.

Las direcciones de correo electrónico de dominio con registros SPF están más allá de las capacidades de la mayoría de los falsificadores.

¿Cómo funciona el registro SPF?

Cada correo electrónico que se envía contiene registros entre bastidores conocidos como encabezados. Ya hemos mencionado el encabezado De: y estará familiarizado con Para: y CC:.

Si selecciona Ver > Fuente, en su programa de correo electrónico, podrá ver todas las cabeceras utilizadas.

Dos de ellas son muy importantes.

La dirección del remitente. Esta es la que generalmente es falsificada por el spammer que inserta su dirección de correo electrónico aquí.

Los correos electrónicos siempre se enrutan a través de varios servidores de correo para llegar a su destino final. Cada servidor de correo añadirá automáticamente su dirección de host y su dirección IP a las cabeceras de correo electrónico. ¡Y eso nos da un registro que podemos rastrear hasta el servidor de correo de origen!

Los servidores de correo originales comprobarán el  De: de la dirección y solicitarán un registro SPF del dominio de ese correo electrónico. Si existe un registro SPF, contendrá la dirección de los servidores de correo reales.

Con un registro SPF, la dirección de su(s) servidor(es) de correo originario(s) de confianza siempre se compara con la información de la dirección del servidor de correo originario en las cabeceras de correo electrónico.

Si no coinciden (y no lo harán si han sido falsificados), es fácil detectar y desechar un correo electrónico falsificado. Ese correo electrónico no será entregado, frustrando así los esfuerzos del spammer.

Si no hay ningún registro SPF asociado con su dominio, no se realiza ninguna prueba y el correo electrónico falsificado tiene muchas más posibilidades de llegar a su destino.

Por lo tanto, vale la pena tener un registro SPF configurado si tiene una dirección de correo electrónico basada en dominio propio. Esto significa que los correos electrónicos falsificados del spammer NO llegarán a sus víctimas y es una pérdida de tiempo. Ellos simplemente dejarán de usar su dirección de correo electrónico.

Publicaciones relacionadas