Basado en la técnica de falsificar e-mails de remitentes legítimos, los casos de spoofing han ido en ascenso en los últimos meses. La práctica consiste en la falsificación del encabezado “De” de un correo electrónico, es decir, la forma en que aparecen el nombre y la dirección del remitente.
El principal protocolo de transmisión de correo electrónico (SMTP) no ofrece protección contra esta amenaza, por lo que resulta bastante fácil para los cibercriminales. Según datos de Kaspersky, entre abril y mayo de este año el número total de casos detectados de ataques de este tipo casi se duplicó, pasando de 4.440 a 8.204.
Los ataques de spoofing más sofisticados implican dominios de apariencia muy similar (lookalike), ya que utilizan dominios registrados específicos que se parecen a los de las organizaciones legítimas en los que a menudo solo cambia una letra.
Pero también hay casos en los que la simple atención ya no es suficiente, como ocurre con el Unicode Spoofing. Se trata de un tipo de suplantación en el que uno de los caracteres ASCII de un nombre de dominio se sustituye por un carácter de escritura similar del rango Unicode.
“El spoofing puede parecer primitivo en comparación con otras técnicas utilizadas por los ciberdelincuentes, pero puede llegar a ser muy eficaz. También, puede ser solo la primera etapa de un ataque más complejo de compromiso del correo electrónico empresarial (BEC), de ataques que pueden conducir al robo de identidad y a detener la actividad de la empresa, así como a importantes pérdidas monetarias. La buena noticia es que existe una gama de soluciones de protección contra la suplantación de identidad y nuevos estándares de autenticación que pueden mantener la seguridad de su correo electrónico empresarial”, comenta Roman Dedenok, experto en seguridad de Kaspersky.
Para reducir el riesgo de que las empresas sean víctimas del spoofing, los expertos de Kaspersky recomiendan lo siguiente:
1. Adoptar un método de autenticación de correo electrónico, como SPF, DKIM o DMARC, para el correo electrónico corporativo.
2. Llevar a cabo un curso de concienciación acerca de la seguridad, que cubra el tema de correo electrónico.
3. No olvidar proteger el servicio en la Nube de Microsoft 365.
