Un atacante había enviado correos electrónicos a los colaboradores de la empresa, haciéndose pasar por el CEO de la compañía. En los correos electrónicos enviados, el hacker pedía a los colaboradores que proporcionaran su información de inicio de sesión de la red de la empresa. El hacker utilizó una técnica de phishing en la que el correo electrónico parecía legítimo y venía con una apariencia muy similar a la utilizada en la compañía además de “la fuerza” propia de impersonar a un alto gerente y emplear una orden directa de este hacia los colaboradores.

Esta técnica usada por el atacante se llama spoofing. Los correos spoofing son aquellos mensajes que aparentan ser enviados por una persona o entidad confiable, pero en realidad son falsos y su objetivo es engañar al destinatario para que realice una acción no deseada o proporcione información sensible.

Para que este tipo de correo tenga éxito, es necesario que el remitente pueda hacerse pasar por alguien más. Esto se logra manipulando la información de los encabezados del correo electrónico, incluyendo el campo "From" (De) y otros campos como "Reply-To" (Responder a). En este sentido, el correo puede parecer legítimo y engañar al destinatario. Además, para que estos correos sean exitosos, también se aprovechan de las fallas en la configuración de seguridad de las organizaciones. 

A menudo, las organizaciones no tienen políticas claras de autenticación de correos electrónicos como, por ejemplo

1. Falta de autenticación de correo electrónico: como se mencionó anteriormente, una de las principales causas de los correos spoofing es la falta de autenticación de correo electrónico en la organización. Si la organización no ha implementado medidas de seguridad como SPF, DKIM o DMARC, este tipo de ataque tienen más probabilidades de ser entregados en la bandeja de entrada del destinatario.
2. Falta de educación y entrenamiento de los usuarios: los usuarios son la primera línea de defensa contra cualquier ataque vía correo. Sin embargo, si los usuarios no están bien informados sobre cómo identificar correos falsos y no han recibido capacitación en seguridad de correo electrónico, es más probable que caigan en trampas de phishing o proporcionen información confidencial a los atacantes.
3. Configuraciones de servidor de correo débiles: las configuraciones de los servidores de correo pueden ser una debilidad importante en la seguridad de la organización. Si la configuración de los servidores no está adecuadamente asegurada, los atacantes pueden explotar vulnerabilidades en el sistema y enviar correos falsificados.
4. Uso de proveedores de correo electrónico no seguros: las organizaciones que utilizan proveedores de correo electrónico no seguros o que no están bien establecidos, pueden estar en mayor riesgo de recibir correos spoofing. Los proveedores de correo electrónico menos seguros pueden carecer de medidas de seguridad adecuadas, lo que facilita la manipulación de la información del correo electrónico.

Los daños causados por este tipo de correos pueden ser graves para una organización, ya que pueden exponer información sensible o confidencial, instalar malware o incluso llevar a cabo estafas financieras, lo que afecta la reputación de la organización. Por lo tanto, es crucial tomar medidas preventivas para mitigar estos riesgos.

Como usuarios, es importante estar atentos al recibir correos con contenido extraño o inesperado. Para ello, podemos revisar ciertos puntos claves como, por ejemplo

• Contenido del correo electrónico: los correos spoofing a menudo contienen errores gramaticales o de ortografía, o incluyen enlaces o archivos adjuntos sospechosos. Si el contenido del correo electrónico parece poco profesional o dudoso, es posible que debas investigar si el correo es real.
• Solicitud de información confidencial: Si recibes un correo electrónico solicitando información de este tipo, debes tener mucho cuidado y verificar la autenticidad del correo electrónico y del remitente antes de responder.
• Mensajes urgentes o amenazantes: los correos spoofing pueden incluir mensajes que parezcan amenazadores o que requieran una acción inmediata. Si recibes un correo electrónico que parece urgente o que te hace sentir presionado para actuar, debes verificar cuidadosamente el correo electrónico y al remitente antes de tomar cualquier acción.
• Enlaces sospechosos: Siempre debes verificar cuidadosamente los enlaces antes de hacer clic en ellos y asegurarte de que dirigen a sitios web legítimos y seguros.