¿Qué es el “email spoofing”?

Aprende a identificar este fraude digital y protege tu información privada y tus dispositivos.

24/01/2024

El email spoofing es un ataque de ingeniería social basado en suplantar la identidad de una compañía u organismo público a través de correo electrónico. Los ciberdelincuentes utilizan esta técnica en campañas de phishing o spam, sustituyendo o modificando la dirección de correo electrónico para intentar lograr que parezca una comunicación oficial y legítima.

El procedimiento que emplean los ciberdelincuentes consiste en introducir en el campo “de” la dirección elegida o diseñada por ellos, ya que es posible modificar dicho campo por cualquier usuario, dadas las propiedades del protocolo de correo. De esta forma consiguen que un correo electrónico fraudulento parezca provenir de un remitente legítimo.

Cómo identificar un “email spoofing”

Para comprobar la autenticidad del remitente y conocer el origen real de un email, es necesario examinar la cabecera.

Para ello, abre el correo que deseas analizar, pulsa sobre el icono de 3 puntos verticales situado en la esquina superior derecha y selecciona “Mostrar original” (en Gmail) o “Ver → Ver detalles del mensaje” (en Outlook). Una vez ahí, observa la línea “De” o “From” para conocer la dirección real del remitente. 

Cómo protegerse del “email spoofing”

  1. Evita introducir tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un email. Siempre es preferible teclear la dirección web en el navegador para acceder a una página. Por regla general, ninguna compañía u organismo público te va a solicitar información personal o bancaria a través de un correo o mensaje SMS.
  2. No descargues archivos adjuntos en correos electrónicos alarmantes, sospechosos o no solicitados.
  3. Recuerda que BBVA nunca te va a solicitar información bancaria confidencial, como claves de acceso a la banca online o códigos de un solo uso (OTP), a través de un enlace incluido en un email o SMS.
  4. Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.
  5. Descarga siempre las aplicaciones desde los mercados oficiales, como Google Play o App Store, o en la página web oficial del desarrollador.
  6. Instala un antimalware y un antivirus en tus dispositivos y realiza análisis periódicos.