Portada Correo Electrónico Cómo Solucionar el Email Spoofing – ¿Están Usando mi Cuenta de Correo para Enviar Spam?
Si tenemos una cuenta de correo que se use de manera habitual, es posible que nos encontremos con correos basura (Spam) en nuestra bandeja de entrada.
El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, pero no todo.
Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email Spoofing, que consiste en suplantar la identidad de la persona que envía un email.
El email Spoofing también puede ser utilizado para otras actividades, siendo una de la más comunes el phishing, pero puede usarse siempre que se quiera confundir al receptor del email y hacerle pensar que lo está enviado otra persona.
Así pues, puede parecer que se está enviando correo Spam desde nuestra cuenta de correo sin que esto sea cierto…
Lo primero que hay que saber es que el email Spoofing es un engaño y por lo tanto en principio, la cuenta de correo no está comprometida. Se trata de una suplantación de identidad, pero no un uso indebido de tu cuenta de email.
Se pueden revisar las cabeceras de los emails o revisar los emails enviados para comprobar que no han salido de la cuenta de correo o reenviarlo al servido de soporte técnico de Hostinet, donde te ayudaremos encantados.
En caso de que se compruebe que los emails se envían desde la cuenta, la cuenta de correo está comprometida hay que realizar dos acciones de manera inmediata:
Si este es el caso, no se trata de email Spoofing.
En el email Spoofing un tercero cambia el apartado -De: de un email enviado poniendo nuestra cuenta de correo, pero el email se ha enviado desde otra cuenta.
La forma en la que los spammers consiguen nuestra cuenta de correo puede ser muy variada.
Existen programas que se dedica a rastrear y recopilar todo tipo de cuentas de correo electrónic o simplemente hemos usado la cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido.
Conseguir cuentas de correo electrónico es algo relativamente sencillo.
Uno de los casos más comunes del email Spoofing es la recepción de emails enviados por nosotros mismos en nuestro buzón de entrada.
Esto es muy habitual para comprobar que la cuenta funciona bien, enviarnos algo para almacenarlo en el histórico de emails, poner la cuenta en CC para comprobar que el email ha sido enviado, etc…
Lo que resulta muy extraño para muchos usuarios es recibir un email que enviados por nuestra misma cuenta de correo pero que nosotros no hayamos enviado.
Si abrimos este email por la curiosidad que despierta, se comprobara con toda seguridad que no se trata de un email legítimo y que el contenido del Email es Spam.
La única intención de la persona que ha enviado email y ha puesto nuestra propia dirección de email como la cuenta que ha enviado este email es, precisamente, que abramos el email veamos su contenido.
En este caso no se está usando una única cuenta de correo para enviar el spam, si no que cada receptor del email verá como remitente su propia cuenta de correo.
Otro de los casos más habituales del email Spoofing es intentar aprovechar la buena reputación de una cuenta de correo, para realizar sus envíos de Spam.
Poniendo como remitente una cuenta de correo que goza de buena reputación, intentan saltarse los filtros antispam y llegar así a la bandeja de entrada del receptor del correo en lugar de acabar en la carpeta de correo no deseado.
Haciendo esto, la respuesta del receptor o el fallo de entrega de este (Correo no entregado o Mail Delivery System), también llegará a nuestra cuenta de correo.
Esto puede ser un verdadero incordio ya que, si el spammer realiza un envío masivo, no es de extrañar que muchas de esas cuentas no estén disponibles y nuestra bandeja de entrada se llene con mensajes de correos no entregados.
Estos mensajes que lleguen devueltos no se pueden bloquear, ya que en caso de advertencia legítima estos mensajes nunca llegarían a nuestra cuenta con el problema que esto conlleva.
Quizás la opción más viable es crear un filtro en el propio cliente de correo para que todos estos mensajes acaben en otra carpeta que no sea la bandeja de entrada, de esta forma se pueden revisar más adelante y la bandeja de entrada quedaría limpia.
El envío de estos tipos de mensajes no suele alargarse mucho en el tiempo.
Para evitar el email Spoofing hay que activar la verificación SPF (Sender Policy Framework).
Con la verificación SPF conseguimos que un dominio autorice a un servidor el envío de correo electrónico.
De esta forma, si alguien envía un email desde un servidor distinto al que hemos autorizado, lo enviará a la carpeta de spam o simplemente no lo entregará.
Con activar la verificación SFP el problema del email Spoofing desaparece, ya que tanto los servidores de salida como de entrada de correo electrónico se encargan de verificar que todo es correcto.
El problema es que la verificación SPF tiene que estar activado en ambos servidores. De nada servirá que en nuestro servidor esté activado SPF si el servidor de la persona que recibe el email falsificado no tiene activado SPF.
La verificación SPF tiene que que estar activada también en el servidor que recibe el email para que funcione. Si no es así, que esté activada en nuestro servidor no será suficiente.
Si eres cliente de Hostinet no tendrás ningún problema en activar SPF, lo más seguro es que ya esté activado.
En los hostings web compartidos que ofrecemos en Hostinet, menos los hostings Windows, vienen con el panel de control cPanel, que es el panel de control más usado y que más garantías ofrece, junto con Plesk, a la hora de gestionar un alojamiento web.
Con sólo acceder al panel de control, es posible activar la verificación SPF o añadir cualquier nuevo registro SPF que se necesite.
Para proteger tu cuenta de correo del spam, puedes añadir en las DNS, los registros SPF, DKIM y DMARC.
Ya te hemos comentado lo útil que es el registro SPF para evitar el spoofing, pero también tienes otro tipo de registros para securizar, aún más, tus cuentas de correo frente al spam y el phishing.
El SPF ya hemos visto que autentifica el servidor y el nombre de dominio que puede enviar correos electrónicos.
El DKIM añade una firma digital en todos los emails que envías, de esta forma, el servidor que recibe el email puede comprobar que no provienen de otro servidor no autorizado.
Y DMARC indica al resto de proveedores, qué política deben ejecutar al recibir un email de nuestro nombre de dominio, que no supera los registros SPF y DKIM, de esta forma podemos evitar que nos suplanten la identidad.
Los 3 registros, bien configurados en el servicio de hosting, te ayudarán mucho en la lucha constante contra el spam, además, su implantación es muy sencilla, gracias al panel de control cPanel.
Para añadir los registros SPF y DKIM, sólo tienes que acceder a cPanel > Correo Electrónico > Email Deliverability.
Si nos están incluidos, verás que esta herramienta te lo indica y que tienes un botón de Reparar, para añadir los registros de forma automática.
En unos segundos te indicará que los registros se han añadido correctamente y todas las cuentas de correo que se hayan creado en ese dominio, ya contarán con la protección SPF y DKIM.
Para añadir el registro DMARC, debes crear otro registro en la zona DNS, pero directamente, no desde la misma herramienta en la que has añadido SPF y DKIM.
Debes ir a cPanel > Dominios > Zone Editor y luego Administrar en el dominio donde quieras añadirlo.
En la zona DNS verás una opción para añadir el registro DMARC directamente y añadiendo el tipo de política que quieres agregar.
Si tienes dudas sobre cómo funciona exactamente y no sabes qué política definir, puedes consultar esta guía.
El spoofing es una técnica que va más allá del email. Aquí exploraremos algunas otras formas en las que los atacantes pueden suplantar identidades y cómo podrías encontrarte con ellas en tu vida en línea.
IP Spoofing es una técnica en la que un atacante falsifica la dirección IP de origen en un paquete de datos. Esto puede utilizarse para ocultar la verdadera fuente de la información y se ha visto en varios contextos, como en ataques de Denegación de Servicio Distribuido (DDoS).
Ejemplo: Imagina que estás jugando a un juego en línea y, de repente, experimentas una interrupción del servicio debido a un ataque DDoS. Los atacantes han falsificado las direcciones IP para inundar el servidor del juego con tráfico falso, lo que afecta tu experiencia de juego.
Website Spoofing involucra la creación de sitios web falsos que imitan a sitios legítimos. Los atacantes utilizan esto para engañar a los visitantes y obtener información confidencial, como contraseñas o datos de tarjetas de crédito.
Ejemplo: Recibes un correo electrónico que aparentemente proviene de tu banco, solicitando que inicies sesión para verificar tu cuenta. El enlace te lleva a un sitio web que parece auténtico, pero en realidad es un sitio falso diseñado para robar tus credenciales bancarias.
Bluetooth Spoofing se refiere a la falsificación de identidades de dispositivos Bluetooth. Los atacantes pueden utilizar esto para realizar conexiones no autorizadas o transferir malware a través de conexiones Bluetooth a tu móvil, ordenador, etc…
Ejemplo: Estás en una cafetería y decides emparejar tu teléfono con los auriculares Bluetooth disponibles. Sin que lo sepas, un atacante cercano falsifica la identidad de tus auriculares y, sin tu permiso, accede a tu dispositivo y tus datos personales.
Estos son solo algunos ejemplos de cómo el spoofing puede afectar tu vida. Es importante estar alerta y tomar medidas de seguridad para protegerse contra estas técnicas y asegurarse de que estás interactuando con fuentes legítimas en línea.
El email spoofing es una técnica que usan los ciberdelincuentes para enviar correos electrónicos falsificados, dando la impresión de que provienen de una dirección de correo legítima y generalmente, con el objetivo de enviar spam o realizar phishing.
Aunque puede parecer que estos correos son enviados desde tu cuenta, en la mayoría de los casos, tu cuenta de correo no está comprometida.
Para protegerte contra el email spoofing, es importante activar la verificación SPF (Sender Policy Framework) en tu servidor, que ayuda a validar la autenticidad de los correos enviados desde tu dominio.
Además, implementar otras medidas de seguridad como DKIM y DMARC puede fortalecer aún más la protección contra spam y phishing, ayudando a mantener tu reputación de correo electrónico intacta.
Aprovecha las herramientas disponibles en tu panel de control cPanel para configurar estos registros DNS y mantener tu bandeja de entrada libre de spam y correo no deseado.
Algunos de los hosting SSD NVMe con panel de control del hosting incluido que ofrecemos en Hostinet son los siguientes: