La suplantación de correo electrónico es una de las tantas técnicas que utilizan los ciberdelincuentes para obtener datos y contraseñas de los usuarios. En este caso se intenta falsificar la dirección del remitente para que un correo parezca provenir de una fuente confiable. El objetivo del engaño es que el destinatario revele información confidencial, como contraseñas o datos personales.
Todos los usuarios están expuestos a este tipo de estafas, incluso aquellos que se dedican a la creación de contenido, como es el caso de Auronplay. Durante una de sus transmisiones en directo, explicó que estuvo muy cerca de perder el acceso a sus cuentas por culpa de un intento de suplantación de identidad.
Según contó el propio Auron, todo comenzó cuando recibió un correo electrónico que parecía provenir de su gestora habitual. El mensaje le pedía revisar un enlace supuestamente importante, y tanto la dirección como el formato coincidían con los de su contacto real.
Reveló sus contraseñas
Al acceder al enlace, se le solicitó iniciar sesión para abrir un documento de Google Docs. “Intenté entrar y me decía que mi contraseña era incorrecta. Probé con todos mis correos: el del canal de Auronplay, el de Auron… todos”, comentó. Poco después, al contactar directamente con su gestora, esta le confirmó que no le había enviado ningún correo. En ese momento fue cuando se dio cuenta de que se trataba de un intento de phishing.
El streamer aseguró que pudo reaccionar a tiempo, ya que cambió todas sus contraseñas y logró evitar la pérdida de sus cuentas. “Menos mal que el hacker no estuvo rápido. Si llega a estarlo, pierdo todo”, declaró. De igual forma, aprovechó para alertar a su comunidad sobre este tipo de amenazas: “No abráis enlaces, amigos. Aunque os llegue un email de vuestra madre, no abrais el enlace”.
Este incidente se suma a una serie de casos similares que han afectado recientemente a creadores de contenido y empresas. Los expertos en ciberseguridad recuerdan que los ataques de phishing suelen emplear técnicas cada vez más sofisticadas para imitar correos legítimos y obtener datos sensibles.
Así lo hacen
Desde el perfil de TikTok La colmena anti-estafas (vicnal.web), han analizado el caso de Auron y explican cómo hacen los ciberdelincuentes esta técnica. En primer lugar, cuando se envía un correo no va directamente desde el ordenador del emisor hasta el del receptor, tiene que pasar primero por un servidor. Una vez el servidor realiza unas comporbaciones, lo envía a la otra persona.
Una de las comprobaciones es ver si el correo del remitente se corresponde realmente con la persona que lo está enviando. Por ello, los ciberdelincuentes crean su propio servidor de envío de correos para que no salte ninguna alarma cuando suplantan la identidad.
Para detectar la estafa hay que dividir el correo en dos partes, centrándose principalmente en el encabezado, donde se indica el asunto y la persona que envía el mensaje. Esa dirección que aparece en el encabezado es la que se puede falsificar. Para comprobarlo hay que abrir el correo desde un navegador de internet y pinchando en la opción ‘para mí’ se abrirá un menú desplegable.
Una vez ahí, habrá una visión más detallada del correo y habrá que tener en cuenta dos campos. Uno es la dirección de la persona que va a recibir el correo y el otro el remitente real del correo. Por ello, lo que hay que comprobar es que en esos dos campos se corresponda la empresa que aparece con el correo del encabezado. Así se podría comprobar su originalidad y evitar la estafa.
