Cómo Solucionar el Email Spoofing – ¿Están Usando mi Cuenta de Correo para Enviar Spam?

Email Spoofing - Cómo Evitarlo

Si tenemos una cuenta de correo que se use de manera habitual, es posible que nos encontremos con correos basura (Spam) en nuestra bandeja de entrada.

El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, pero no todo.

Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email Spoofing, que consiste en suplantar la identidad de la persona que envía un email.

El email Spoofing también puede ser utilizado para otras actividades, siendo una de la más comunes el phishing, pero puede usarse siempre que se quiera confundir al receptor del email y hacerle pensar que lo está enviado otra persona.

Así pues, puede parecer que se está enviando correo Spam desde nuestra cuenta de correo sin que esto sea cierto…

Hosting Genérico

¿Está mi Cuenta de Correo Electrónico Comprometida?

Lo primero que hay que saber es que el email Spoofing es un engaño y por lo tanto en principio, la cuenta de correo no está comprometida. Se trata de una suplantación de identidad, pero no un uso indebido de tu cuenta de email.

Se pueden revisar las cabeceras de los emails o revisar los emails enviados para comprobar que no han salido de la cuenta de correo o reenviarlo al servido de soporte técnico de Hostinet, donde te ayudaremos encantados.

En caso de que se compruebe que los emails se envían desde la cuenta, la cuenta de correo está comprometida hay que realizar dos acciones de manera inmediata:

  1. Revisar el equipo en busca de virus
  2. Cambiar la contraseña de de la cuenta de correo afectada

Si este es el caso, no se trata de email Spoofing.

En el email Spoofing un tercero cambia el apartado -De: de un email enviado poniendo nuestra cuenta de correo, pero el email se ha enviado desde otra cuenta.

La forma en la que los spammers consiguen nuestra cuenta de correo puede ser muy variada.

Existen programas que se dedica a rastrear y recopilar todo tipo de cuentas de correo electrónic o simplemente hemos usado la cuenta para entrar en algún sitio y ha sido ahí donde la han conseguido.

Conseguir cuentas de correo electrónico es algo relativamente sencillo.

Me Estoy Enviado Emails de Spam a mí Mismo

Me Estoy Enviado Emails a mí Mismo

Uno de los casos más comunes del email Spoofing es la recepción de emails enviados por nosotros mismos en nuestro buzón de entrada.

Esto es muy habitual para comprobar que la cuenta funciona bien, enviarnos algo para almacenarlo en el histórico de emails, poner la cuenta en CC para comprobar que el email ha sido enviado, etc…

Lo que resulta muy extraño para muchos usuarios es recibir un email que enviados por nuestra misma cuenta de correo pero que nosotros no hayamos enviado.

Si abrimos este email por la curiosidad que despierta, se comprobara con toda seguridad que no se trata de un email legítimo y que el contenido del Email es Spam.

La única intención de la persona que ha enviado email y ha puesto nuestra propia dirección de email como la cuenta que ha enviado este email es, precisamente, que abramos el email veamos su contenido.

En este caso no se está usando una única cuenta de correo para enviar el spam, si no que cada receptor del email verá como remitente su propia cuenta de correo.

Me Están Llegando Emails Devueltos que no he Enviado

Otro de los casos más habituales del email Spoofing es intentar aprovechar la buena reputación de una cuenta de correo, para realizar sus envíos de Spam.

Poniendo como remitente una cuenta de correo que goza de buena reputación, intentan saltarse los filtros antispam y llegar así a la bandeja de entrada del receptor del correo en lugar de acabar en la carpeta de correo no deseado.

Haciendo esto, la respuesta del receptor o el fallo de entrega de este (Correo no entregado o Mail Delivery System), también llegará a nuestra cuenta de correo.

Esto puede ser un verdadero incordio ya que, si el spammer realiza un envío masivo, no es de extrañar que muchas de esas cuentas no estén disponibles y nuestra bandeja de entrada se llene con mensajes de correos no entregados.

Estos mensajes que lleguen devueltos no se pueden bloquear, ya que en caso de advertencia legítima estos mensajes nunca llegarían a nuestra cuenta con el problema que esto conlleva.

Quizás la opción más viable es crear un filtro en el propio cliente de correo para que todos estos mensajes acaben en otra carpeta que no sea la bandeja de entrada, de esta forma se pueden revisar más adelante y la bandeja de entrada quedaría limpia.

El envío de estos tipos de mensajes no suele alargarse mucho en el tiempo.

¿Cómo Evitar el Email Spoofing?

¿Puedo Activar SPF en mi Hosting?

Para evitar el email Spoofing hay que activar la verificación SPF (Sender Policy Framework).

Con la verificación SPF conseguimos que un dominio autorice a un servidor el envío de correo electrónico.

De esta forma, si alguien envía un email desde un servidor distinto al que hemos autorizado, lo enviará a la carpeta de spam o simplemente no lo entregará.

Con activar la verificación SFP el problema del email Spoofing desaparece, ya que tanto los servidores de salida como de entrada de correo electrónico se encargan de verificar que todo es correcto.

El problema es que la verificación SPF tiene que estar activado en ambos servidores. De nada servirá que en nuestro servidor esté activado SPF si el servidor de la persona que recibe el email falsificado no tiene activado SPF.

La verificación SPF tiene que que estar activada también en el servidor que recibe el email para que funcione. Si no es así, que esté activada en nuestro servidor no será suficiente.

¿Puedo Activar SPF en mi Hosting?

Si eres cliente de Hostinet no tendrás ningún problema en activar SPF, lo más seguro es que ya esté activado.

En los hostings web compartidos que ofrecemos en Hostinet, menos los hostings Windows, vienen con el panel de control cPanel, que es el panel de control más usado y que más garantías ofrece, junto con Plesk, a la hora de gestionar un alojamiento web.

Con sólo acceder al panel de control, es posible activar la verificación SPF o añadir cualquier nuevo registro SPF que se necesite.

 

¿Cómo Proteger mi Cuenta de Correo del Spam?

Para proteger tu cuenta de correo del spam, puedes añadir en las DNS, los registros SPF, DKIM y DMARC.

Ya te hemos comentado lo útil que es el registro SPF para evitar el spoofing, pero también tienes otro tipo de registros para securizar, aún más, tus cuentas de correo frente al spam y el phishing.

El SPF ya hemos visto que autentifica el servidor y el nombre de dominio que puede enviar correos electrónicos.

El DKIM añade una firma digital en todos los emails que envías, de esta forma, el servidor que recibe el email puede comprobar que no provienen de otro servidor no autorizado.

Y DMARC indica al resto de proveedores, qué política deben ejecutar al recibir un email de nuestro nombre de dominio, que no supera los registros SPF y DKIM, de esta forma podemos evitar que nos suplanten la identidad.

Los 3 registros, bien configurados en el servicio de hosting, te ayudarán mucho en la lucha constante contra el spam, además, su implantación es muy sencilla, gracias al panel de control cPanel.

Para añadir los registros SPF y DKIM, sólo tienes que acceder a cPanel > Correo Electrónico > Email Deliverability.

Añadir SPF y DKIM con Email Deliverability

Si nos están incluidos, verás que esta herramienta te lo indica y que tienes un botón de Reparar, para añadir los registros de forma automática.

Registros SPF y DKIM reparar

En unos segundos te indicará que los registros se han añadido correctamente y todas las cuentas de correo que se hayan creado en ese dominio, ya contarán con la protección SPF y DKIM.

Para añadir el registro DMARC, debes crear otro registro en la zona DNS, pero directamente, no desde la misma herramienta en la que has añadido SPF y DKIM.

Debes ir a cPanel > Dominios > Zone Editor y luego Administrar en el dominio donde quieras añadirlo.

En la zona DNS verás una opción para añadir el registro DMARC directamente y añadiendo el tipo de política que quieres agregar.

Añadir registro DMARC desde cPanel

Si tienes dudas sobre cómo funciona exactamente y no sabes qué política definir, puedes consultar esta guía.

Otras Técnicas de Spoofing

El spoofing es una técnica que va más allá del email. Aquí exploraremos algunas otras formas en las que los atacantes pueden suplantar identidades y cómo podrías encontrarte con ellas en tu vida en línea.

IP Spoofing

IP Spoofing es una técnica en la que un atacante falsifica la dirección IP de origen en un paquete de datos. Esto puede utilizarse para ocultar la verdadera fuente de la información y se ha visto en varios contextos, como en ataques de Denegación de Servicio Distribuido (DDoS).

Ejemplo: Imagina que estás jugando a un juego en línea y, de repente, experimentas una interrupción del servicio debido a un ataque DDoS. Los atacantes han falsificado las direcciones IP para inundar el servidor del juego con tráfico falso, lo que afecta tu experiencia de juego.

Website Spoofing

Website Spoofing involucra la creación de sitios web falsos que imitan a sitios legítimos. Los atacantes utilizan esto para engañar a los visitantes y obtener información confidencial, como contraseñas o datos de tarjetas de crédito.

Ejemplo: Recibes un correo electrónico que aparentemente proviene de tu banco, solicitando que inicies sesión para verificar tu cuenta. El enlace te lleva a un sitio web que parece auténtico, pero en realidad es un sitio falso diseñado para robar tus credenciales bancarias.

Bluetooth Spoofing

Bluetooth Spoofing se refiere a la falsificación de identidades de dispositivos Bluetooth. Los atacantes pueden utilizar esto para realizar conexiones no autorizadas o transferir malware a través de conexiones Bluetooth a tu móvil, ordenador, etc…

Ejemplo: Estás en una cafetería y decides emparejar tu teléfono con los auriculares Bluetooth disponibles. Sin que lo sepas, un atacante cercano falsifica la identidad de tus auriculares y, sin tu permiso, accede a tu dispositivo y tus datos personales.

Estos son solo algunos ejemplos de cómo el spoofing puede afectar tu vida. Es importante estar alerta y tomar medidas de seguridad para protegerse contra estas técnicas y asegurarse de que estás interactuando con fuentes legítimas en línea.

 

Conclusiones

El email spoofing es una técnica que usan los ciberdelincuentes para enviar correos electrónicos falsificados, dando la impresión de que provienen de una dirección de correo legítima y generalmente, con el objetivo de enviar spam o realizar phishing.

Aunque puede parecer que estos correos son enviados desde tu cuenta, en la mayoría de los casos, tu cuenta de correo no está comprometida.

Para protegerte contra el email spoofing, es importante activar la verificación SPF (Sender Policy Framework) en tu servidor, que ayuda a validar la autenticidad de los correos enviados desde tu dominio.

Además, implementar otras medidas de seguridad como DKIM y DMARC puede fortalecer aún más la protección contra spam y phishing, ayudando a mantener tu reputación de correo electrónico intacta.

Aprovecha las herramientas disponibles en tu panel de control cPanel para configurar estos registros DNS y mantener tu bandeja de entrada libre de spam y correo no deseado.

Preguntas Frecuentes (FAQ)

  1. ¿Qué es el email spoofing?
    Es una técnica fraudulenta donde los spammers falsifican la dirección de correo del remitente para engañar al receptor sobre la verdadera fuente del mensaje, usualmente con intenciones malintencionadas como phishing o entrega de malware.
  2. ¿Mi cuenta de correo está comprometida si recibo correos spoofed de mi propia dirección?
    No necesariamente. Los spammers pueden falsificar tu dirección de correo para enviar mensajes, sin acceder a tu cuenta real. Es importante verificar las cabeceras de los correos electrónicos para determinar su origen real.
  3. ¿Qué es SPF y cómo puede ayudar a prevenir el email spoofing?
    SPF (Sender Policy Framework) es una medida de seguridad que permite a los dominios especificar qué servidores están autorizados para enviar correos en su nombre. Al activar SPF, puedes evitar que los spammers usen tu dominio para enviar correos falsificados.
  4. ¿Cómo puedo activar la verificación SPF en mi hosting?
    Si usas Hostinet, puedes activar la verificación SPF desde el panel de control cPanel, accediendo a ‘Correo Electrónico’ > ‘Email Deliverability’ y siguiendo los pasos para configurar o reparar tus registros SPF.
  5. Además de SPF, ¿qué otras medidas de seguridad puedo implementar?
    Junto con SPF, puedes utilizar DKIM para añadir una firma digital a tus correos, y DMARC para definir políticas sobre cómo otros servidores deben manejar correos de tu dominio que no cumplen con SPF o DKIM. Estos registros se pueden configurar a través de cPanel.
  6. ¿Qué debo hacer si descubro que mi cuenta de correo está realmente comprometida?
    Si tu cuenta está comprometida, debes actuar rápidamente para mitigar el daño. Esto incluye revisar tu sistema en busca de malware, cambiar la contraseña de tu cuenta de correo, y ponerse en contacto con el soporte técnico para asistencia adicional.
  7. ¿Cómo puedo crear filtros para manejar correos no deseados o devueltos?
    Puedes configurar filtros en tu cliente de correo para mover automáticamente ciertos mensajes a otras carpetas, ayudando a mantener tu bandeja de entrada organizada y libre de spam. Esto se puede hacer a través de las configuraciones de tu cliente de correo electrónico.

 

Hosting SSD NVMecon Panel de Control Incluido

Algunos de los hosting SSD NVMe con panel de control del hosting incluido  que ofrecemos en Hostinet son los siguientes:

  • SSD 12´00 / mes
  • SSD 54´00 / mes
  • SSD 258´00 / mes
  • SSD 5010´00 / mes
  • SSD 7512´00 / mes
  • SSD 12´00/mes
  • SSD 54´00/mes
  • SSD 258´00/mes
  • SSD 5010´00/mes
  • SSD 7512´00/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio WebmailSegún usoSegún usoSegún usoSegún usoSegún usoSegún uso
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk .
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.