[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2023\/05\/15\/como-saber-email-es-falso\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2023\/05\/15\/como-saber-email-es-falso\/","headline":"C\u00f3mo saber si estamos ante un email fraudulento","name":"C\u00f3mo saber si estamos ante un email fraudulento","description":"Os explicamos c\u00f3mo pod\u00e9is saber si un email es falso, incluso cuando la direcci\u00f3n del remitente parece leg\u00edtima en unos sencillos pasos \u2705","datePublished":"2023-05-15","dateModified":"2023-05-04","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/como-saber-email-falso-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/como-saber-email-falso-01.jpg","height":796,"width":1600},"url":"https:\/\/ayudaleyprotecciondatos.es\/2023\/05\/15\/como-saber-email-es-falso\/","about":["CIBERSEGURIDAD"],"wordCount":1620,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La mayor\u00eda de ciberataques llegan a trav\u00e9s del correo electr\u00f3nico, es el vector de ataque m\u00e1s utilizado y el que todav\u00eda sigue dando resultados, pese a los filtros de spam y anti phishing, porque todav\u00eda hay personas que siguen cayendo en la trampa de los emails fraudulentos. En esta entrada vamos a explicar c\u00f3mo saber si un email es falso, incluso cuando las se\u00f1ales de ello no son tan evidentes.5 se\u00f1ales que muestran que est\u00e1s ante un correo falsoAs\u00ed puedes comprobar si est\u00e1s ante un email fraudulentoEn OutlookEn GmailInterpretar la informaci\u00f3n del campo Received5 se\u00f1ales que muestran que est\u00e1s ante un correo falsoLos emails fraudulentos son, como dec\u00edamos, el medio m\u00e1s habitual para llevar a cabo determinados ciberataques, como el phishing, el spear phishing, los ataques de ransomware o la inyecci\u00f3n de diferentes tipos de malware. Los objetivos dependen del propio ataque, pero normalmente todos conducen a conseguir, sobre todo, datos personales, n\u00fameros de cuenta, tarjetas de cr\u00e9ditos, credenciales de cuentas de usuario, etc.Es cierto que los servidores de correo electr\u00f3nico incluyen ya herramientas de filtrado que pueden ayudar a evitar que los emails fraudulentos acaben en nuestra bandeja de entrada, envi\u00e1ndolos directamente a la carpeta de spam o de correos no deseados, pero hay ciberdelincuentes con conocimientos suficientes para poder sobrepasar estos filtros y conseguir que un email falso parezca un email leg\u00edtimo.Por lo tanto, \u00bfc\u00f3mo puedo saber si un correo electr\u00f3nico es falso? Muchas veces no bastar\u00e1 con fijarnos en algunas de las siguientes se\u00f1ales.El dominio de la direcci\u00f3n de emailLa primera se\u00f1al la encontramos en el dominio de la direcci\u00f3n del remitente del email; en los correos falsos, estas direcciones pueden parecerse a la real, pero nunca son completamente iguales.La pista clave est\u00e1 en el dominio, las direcciones leg\u00edtimas emplean el nombre de la empresa o compa\u00f1\u00eda como dominio, por ejemplo, @movistar.es, donde \u00abmovistar\u00bb es el dominio. Un correo falsificado que quiera hacerse pasar por esta compa\u00f1\u00eda podr\u00eda usar algo similar a esto: info.movistar@gmail.com (o un dominio todav\u00eda m\u00e1s raro o desconocido).As\u00ed que si el email parece sospechoso, el primer paso es comprobar la direcci\u00f3n del remitente y compararla con la de un correo leg\u00edtimo de dicha compa\u00f1\u00eda.Cabe mencionar que hay una excepci\u00f3n y que podemos recibir correos fraudulentos desde direcciones leg\u00edtimas, cuando los cibercriminales han recorrido al spoofing, una t\u00e9cnica usada para suplantar una direcci\u00f3n leg\u00edtima. Respecto a c\u00f3mo saber si un correo es peligroso en este caso, lo explicaremos m\u00e1s adelante.Una redacci\u00f3n con faltas de ortograf\u00eda o concordanciaOtra se\u00f1al de que estamos ante un correo falso es el empleo de una redacci\u00f3n con faltas de ortograf\u00eda o concordancia, puesto que muchas veces, en estas campa\u00f1as de env\u00edo de correos fraudulentos masivos, se recurre a traducciones autom\u00e1ticas, por lo que el texto no est\u00e1 bien redactado.Si bien, cabe se\u00f1alar que hay correos fraudulentos que cuidan m\u00e1s este aspecto, especialmente en campa\u00f1as de spear phishing o dirigidas contra directivos o personas con responsabilidad, como los empleados en las amenazas persistentes avanzadas.El asunto genera alerta o demanda rapidez de acci\u00f3nEs habitual que el asunto de este tipo de emails falsos tiendan a generar alg\u00fan tipo de alarma o indiquen la necesidad de actuar con rapidez; por ejemplo, \u00abEstos documentos deben ser comprobados urgentemente\u00bb o \u00abTiene X horas para recoger su paquete\u00bb. Urgencia que tambi\u00e9n se repite en el cuerpo del mensaje. El objetivo es provocar que la v\u00edctima no preste atenci\u00f3n a otras posibles se\u00f1ales, por la prisa en responder o llevar a cabo la acci\u00f3n requerida.Por mucha prisa que corra un supuesto asunto, siempre debemos pararnos a comprobar el remitente y asegurarnos de que el correo es leg\u00edtimo, incluso antes de descargar cualquier archivo adjunto que pueda incluir.Solicita informaci\u00f3n personal a trav\u00e9s de un enlaceEs la t\u00e9cnica habitual del phishing, el correo hace referencia un servicio que va a caducar, a una tarjeta que se ha bloqueado, a un premio que hemos ganado, etc., los m\u00e9todos son variados, pero siempre se incluye un enlace que nos lleva a complementar nuestros datos personales, como el que podemos ver en la imagen del ejemplo:El objetivo es conseguir nuestra informaci\u00f3n personal para emplearla con diferentes fines, como la suplantaci\u00f3n de identidad o la venta de este tipo de datos en la dark web.Incluye archivos adjuntosEn ausencia de enlaces, este tipo de emails fraudulentos suelen contener archivos adjuntos, habitualmente documentos de Word o PDF acompa\u00f1ados de alg\u00fan tipo de malware, que muchas veces solo requiere de abrir el documento para ejecutarse.Si recibes un email con unos supuestos documentos que debes de ver o con un archivo que suscita tu curiosidad, pero que no proviene de nadie conocido o cuya direcci\u00f3n remitente resulta sospechosa, no descargues los archivos y elimina el correo. Adem\u00e1s, siempre puedes confirmar con el remitente, si la direcci\u00f3n se corresponde con una de tus contactos, si el correo es leg\u00edtimo y te lo han enviado \u00e9l realmente.As\u00ed puedes comprobar si est\u00e1s ante un email fraudulentoAntes hemos mencionado que es posible enmascarar la direcci\u00f3n real desde la que se env\u00eda un correo falso y hacerlo pasar por uno leg\u00edtimo mediante la t\u00e9cnica del spoofing. C\u00f3mo saber si un correo es seguro en estos casos requiere una peque\u00f1a acci\u00f3n de comprobaci\u00f3n por nuestra parte, pero no es complicado llevarla a cabo.Se trata de comprobar el encabezado \u00abReceived\u00bb del correo, que siempre debe mostrar el dominio real del remitente.Dependiendo del cliente de correo que us\u00e9is, la forma de poder ver este encabezado puede variar; a continuaci\u00f3n vamos a explicar c\u00f3mo verlo en Outlook y Gmail, que son dos de los servicios m\u00e1s usados.En OutlookEn la bandeja de entrada, pulsamos con el bot\u00f3n derecho sobre el mensaje que queramos comprobar y en el men\u00fa desplegable seleccionamos \u00ad\u00abVer > Ver origen del mensaje\u00bb.Os aparecer\u00e1 la siguiente ventana:Tendr\u00e9is que bajar un poco hasta ver el primer Received, donde pod\u00e9is ver la direcci\u00f3n de correo remitente y su dominio. El ejemplo se corresponde a una direcci\u00f3n leg\u00edtima de la Casa del Libro, por lo que estar\u00edamos ante un email aut\u00e9ntico.En GmailEn Gmail el procedimiento es muy parecido. Abr\u00eds el mensaje que quer\u00e9is comprobar, puls\u00e1is en los tres puntos verticales y puls\u00e1is en \u00abMostrar original\u00bb.Se abrir\u00e1 una pesta\u00f1a como esta:Aqu\u00ed casi ni siquiera debemos comprobar el Received, porque en el apartado \u00abDe:\u00bb ya aparece una direcci\u00f3n sospechosa; pone Media Mark, pero al lado aparece una direcci\u00f3n que nada tiene que ver con esta empresa.Como en Outlook, tendremos que bajar para ver el primer Received, para ver el dominio, que en este caso, aparece como mx.google.com, nada que ver con Media Mark.Interpretar la informaci\u00f3n del campo ReceivedEs cierto que junto al Received aparece mucha informaci\u00f3n, pero como hemos dicho, fij\u00e1ndonos en el dominio de la direcci\u00f3n remitente ya podemos ver si el correo proviene de una direcci\u00f3n leg\u00edtima o no y, por tanto, es un correo falso. Pod\u00e9is comprobar un correo leg\u00edtimo de una compa\u00f1\u00eda frente a uno falso que se haga pasar por esa compa\u00f1\u00eda, para ver las diferencias.Pero adem\u00e1s de esta informaci\u00f3n, tambi\u00e9n podemos mirar los campos SPF y DKIM, que indican si el email ha pasado el control de verificaci\u00f3n. Puede ocurrir que pase uno de ellos, pero no los dos. Cuando pasan estos controles, pondr\u00e1 \u00abdkim=pass (signature was verified) y \u00abSPF: Pass (protection.outlook.com: domain of \u2026\u2026\u2026\u2026\u2026\u2026. designates \u2026\u2026\u2026\u2026\u2026.. as permitted sender)\u00bb, donde los puntos se corresponden al dominio y la IP respectivamente.Por lo tanto, aunque puede llevarnos algo de tiempo, siempre que tengamos la sospecha de que un email puede ser falso, es recomendable comprobar las se\u00f1ales que hemos descrito en esta entrada y, si nos quedan dudas, echar un vistazo al Received."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2023\/05\/15\/como-saber-email-es-falso\/#breadcrumbitem","name":"C\u00f3mo saber si estamos ante un email fraudulento"}}]}]