Suplantaciones de identidad para enviar EMAILs

Que es el Mail Spoofing

¿ Tipos de ataques de Spoofing ?
Cualquier tecnología de red susceptible de sufrir suplantaciones de identidad y los tipo de spoofing se clasifican en base a la tecnología utilizada. IP Spoofing , ARP spoofing, DNS spoofing, Web spoofing o email spoofing.

¿ Mail Spoofing ?

MailSpoofing son correos donde el remitente es falso ( suplantaciones de identidad )

¿ Porque es tan eficiente para los Spammers ?

Simulan un correo enviado por ejemplo website.es o cualquier organización o dominio que quieran suplantar.

¿ Como pueden hacer Spoofing ?

Debido principalmente a que no existe un mecanismo de autenticación en el principal protocolo utilizado para el envío de correo electrónico,Simple Mail Transfer (SMTP).

¿ Medidas que puedo hacer para protegerme ?

1. No poner en webs ni formularios ningun correo de la empresa, y en caso necesario, hacer correos rotativos cada mes eliminando el anterior por ejemplo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. , para eliminarlo y crear uno nuevo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Los spammers usan bot que recogen estos correos automaticamente
2. No usar correos corporativos para darnos de alta en listas de mail, o web de dudosa reputación, etc...
3. Implementando SPF dentro de los DNS del dominio, sistema de protección aplicado a los servidores de correo electrónico para protegerlos contra la falsificación de las direcciones de envío.
SPF es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto. Hay que marcar dentro del registro SPF los servidores que queremos autentificar y que tipo de servidor son ( A para WEB, formularios o envios de informacion desde las web ) y ( MX para servidores de correo )

Ejemplo: v=spf1 a mx ip4:XX.XX.XXX.XXX/32 -all

¿ Remitente real de un correo electrónico  ?

Para averiguar el remitentente de un correo se deben leer las cabeceras del mensaje recibido, las cuales contienen toda la información. como:

  • fecha/hora del envío
  • remitente (será el correo suplantado)
  • User-Agent
  • Emisón del correo (también puede ser suplantado) 
  • Otros datos que pueden ser útiles para un análisis completo.

Ejemplo de cabecera rechazada por SPF:

 

Delivered-To: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.eo.es
Received: by 10.103.197.9 with SMTP id z9cs22623mup;
        Sun, 7 Ago 2014 10:54:05 -0800 (PST)
Received: by 10.103.85.4 with SMTP id n4mr3722461mul.128.1265568845523;
        Sun, 07 Ago 2014 10:54:05 -0800 (PST)
Return-Path: 
Received: from localhost (30.Red-79-158-250.staticIP.rima-tde.net [79.158.250.30])
        by mx.google.com with SMTP id u26si17461538mug.45.2010.02.07.10.54.05;
        Sun, 07 Ago 2014 10:54:05 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.ebsite.es does not designate 79.158.250.30 as permitted sender) client-ip=79.158.250.30;
From: Theliel 
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; es-ES; rv:1.9.1.7) Gecko/20100111 Lightning/1.0b2pre Thunderbird/3.0.1
MIME-Version: 1.0
Subject: Test
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
...

 

 

 

Recursos Tecnologicos
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya est registrado? Ingresa Aquí
Guest
Lunes, 21 Octubre 2019
Si desea registrarse, por favor rellene los campos de nombre de usuario y nombre.

Offcanvas

WEBsite servicios PROFESIONALES