Si has recibido un correo desde tu propia dirección de correo, asegurando que se ha hecho con el control de tus dispositivos y exigiéndote un rescate, no te preocupes. No estás solo.
Lo primero, respira y no entres en pánico. Recibir correos que parecen provenir desde tu propia dirección es mucho más habitual de lo que nos gustaría. De hecho, esta técnica se llama spoofing y es usada frecuentemente por los spammers para falsear el remitente de forma que parezca que se envía desde tu propia cuenta o desde una en la que confías.
Hemos querido liberar este correo fraudulento, que nuestro filtro antispam había parado, para analizar en detalle este ejemplo de e-mail spoofing:
El asunto: «A la espera del pago»
En primer lugar, el atacante ya sabe que hay muchas probabilidades de que nuestro filtro antispam bloquee el correo. Esto es porque los filtros antispam generan unas reglas personalizadas que evitan que recibamos este tipo de correos fraudulentos. Por ello, utiliza un asunto que nos genere la imperiosa necesidad de liberar el correo para ver de qué se trata.
Remitente: ¿Nosotros mismos?
Muchos usuarios sin conocimientos técnicos se extrañan al recibir estos correos. Sin embargo, es tan fácil como pensar en una carta tradicional: puedes poner el remitente que quieras. Es una técnica muy simple, ya que en el campo «de» se puede poner cualquier cosa. Esto se debe a la propia naturaleza del protocolo de correo. Pero, aunque sea posible poner como remitente cualquier dirección de correo, no puede falsearse la dirección IP desde la que se envía.
Correo sofisticado
Sorprende que este no sea el típico correo de phishing que nos intentan colar sin éxito repleto de faltas de ortografía. Es un mensaje elaborado, con un storytelling en el que incluso nos explica cómo supuestamente ha conseguido infiltrarse en nuestras cuentas y dispositivos. Cada vez los usuarios somos más desconfiados y caemos menos en este tipo de trampas, por ello los spammers tienen que hacer un esfuerzo mayor a la hora de generar estos correos.
La urgencia y el miedo
El temporizador, filtrar nuestros datos, el rescate… El remitente siempre va a plantear un escenario tremendista en el que aparentemente no nos queda otra salida que no sea pagar.
Si quieres saber en detalle qué es el e-mail spoofing, qué acciones suelen pedir en estos correos y señales de alarma que te pueden ayudar, te recomendamos este post. No olvides que el spoofing es solo un ejemplo más de phishing, por lo que puedes aplicar las mismas claves para identificar ambos correos.