Suplantación de correo electrónico
¿Qué es Suplantación de correo electrónico?
Suplantación de correo electrónicoFalsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
La suplantación de correo electrónico se aprovecha de que SMTP no autentica al remitente. Los atacantes manipulan la cabecera From visible, el MAIL FROM del envelope, el nombre mostrado, o usan dominios parecidos y homógrafos Unicode para hacerse pasar por ejecutivos, marcas o socios comerciales. Es la base del phishing, del fraude del CEO y del fraude por factura. Las defensas son sobre todo protocolares: SPF, DKIM y una política DMARC estricta con reject/quarantine, complementadas con comprobaciones antispoof en entrada, búsqueda de nombre mostrado, etiquetas de "externo" y programas de remitente verificado como BIMI.
● Ejemplos
- 01
Correo con From: ceo@empresa.com falsificado pidiendo a finanzas una transferencia urgente.
- 02
Dominio parecido (acme-corp.co en vez de acme.com) que envía facturas falsas.
● Preguntas frecuentes
¿Qué es Suplantación de correo electrónico?
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Suplantación de correo electrónico?
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
¿Cómo defenderse de Suplantación de correo electrónico?
Las defensas contra Suplantación de correo electrónico combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Suplantación de correo electrónico?
Nombres alternativos comunes: Suplantación de remitente.