Estamos aquí para ayudarle.

Suplantación de identidad de correo electrónico y phishing selectivo

La suplantación de identidad de correo electrónico es una acción malintencionada en que se falsifica el encabezado de un correo electrónico para que parezca que proviene de un lugar de confianza o de la dirección de email del destinatario, cuando no es así.

Por lo general, hay dos razones por las que se hace esto. Una de ellas es aparentar que una cuenta de email corre peligro y la otra es difundir phishing (el correo electrónico falsificado parecerá que proviene de una dirección tipo departamentojuridico@ o cuentas@ desde la que se solicitan transferencias bancarias o datos de inicio de sesión de cuentas).

Estamos trabajando para implantar un marco de política de remitente (SPF) para hacer frente a esta forma de fraude. Si recibe un correo electrónico que parece sospechoso o que le solicita cualquier tipo de datos financieros o de la cuenta, es vital que verifique su legitimidad antes de hacer clic en los enlaces que contiene o de proporcionar la información que le solicitan.

Se ha producido un notable aumento de este tipo de spam a raíz de varias brechas de seguridad grandes por Internet (Facebook y LinkedIn son ejemplos de las más grandes). Los correos electrónicos de spam contendrán una contraseña antigua (y potencialmente actual) obtenida a través de una de estas brechas. Si recibe uno de estos correos electrónicos falsos le convendría actualizar la contraseña de su email (si utiliza una contraseña diferente a la de otras cuentas tendrá menos probabilidades de que una brecha ponga en peligro varios sistemas).


Tenga extremo cuidado en los siguientes casos:

  • Siempre que el asunto le incite a actuar rápidamente (utilizando palabras como importante, por favor, responda, o amenace con cerrar una cuenta).
  • Si no está esperando nada del remitente.
  • En cuanto a todos los enlaces y archivos adjuntos, nunca haga clic ni los abra a menos que esté 100 % seguro de que son legítimos.
  • Los mensajes falsos suelen dirigir a la gente a sitios de malware. Si tiene alguna duda sobre si el correo electrónico es legítimo, confirme la fuente antes de hacer clic.