¿Necesitas ayuda?

Suplantación de identidad de correo electrónico y phishing selectivo

La suplantación de identidad de correo electrónico es una acción malintencionada en que se falsifica el encabezado de un correo electrónico para que parezca que proviene de un lugar de confianza o de la dirección de correo electrónico del destinatario, cuando no es así.

Hay dos razones generales por las que se comete esta acción: una de ellas es aparentar que una cuenta de correo electrónico corre peligro y la otra es difundir phishing (el correo electrónico falsificado parecerá que proviene de una dirección tipo legal@ o cuentas@ desde la que se solicitan transferencias bancarias o datos de inicio de sesión de cuentas).

Estamos trabajando para poner en práctica un marco de directivas de remitente (SPF) para hacer frente a esta forma de fraude. Si recibes un correo electrónico que parece sospechoso o en el que te solicitan cualquier tipo de datos financieros o de cuenta, es vital que compruebes su legitimidad antes de hacer clic en cualquier enlace que contenga o de proporcionar la información que solicite.

Se ha producido un aumento considerable de este tipo de correo no deseado a raíz de varios grandes fallos de seguridad en Internet (Facebook y LinkedIn son ejemplos de los más grandes). Los correos electrónicos no deseados contendrán una contraseña antigua (y potencialmente actual) obtenida a través de una de estas infracciones. Si recibes uno de estos correos electrónicos falsos, te convendrá actualizar la contraseña de correo electrónico (si utilizas una contraseña diferente a la de otras cuentas, tendrás menos probabilidades de que una infracción ponga en peligro varios sistemas).


Presta extrema precaución en los siguientes casos:

  • Siempre que el asunto te incite a tomar medidas rápidamente con palabras como «importante» o «por favor, responda», o amenace con cerrar una cuenta.
  • Si no estás esperando ningún correo del remitente.
  • Con todos los enlaces y archivos adjuntos. Nunca hagas clic ni los abras, a menos que tengas la absoluta certeza de que son legítimos.
  • Los mensajes de suplantación de identidad suelen conducir a los usuarios a sitios de malware. Si sospechas que un correo electrónico no es legítimo, confirma la procedencia antes de abrirlo.