Presentamos Managed XDR: lléveles la delantera a los atacantes con seguridad gestionada de manera ininterrumpida

Suplantación de dominios

Índice

¿Qué es el spoofing de dominios?

El spoofing de dominios, una forma habitual de phishing, se produce cuando un atacante aparenta utilizar el dominio de una empresa para hacerse pasar por ella o por uno de sus empleados. Para ello, se envían correos electrónicos con nombres de dominio falsos que parecen legítimos o se crean sitios web con caracteres ligeramente alterados que parecen correctos. Por lo general, un sitio web o correo electrónico falso utilizará logotipos o cualquier otro tipo de diseño visual preciso para imitar el estilo y la marca de una empresa o negocio legítimo. Por lo general, se pedirá a los usuarios que introduzcan datos financieros u otros datos confidenciales creyendo que se les está enviando al lugar correcto.

Clasificaciones del spoofing de dominios

Spoofing de correos electrónicos: falsificación de un encabezado de correo electrónico para que el mensaje parezca que procede de alguien o de algún lugar distinto de la fuente real. El spoofing de correos electrónicos es un esquema utilizado tanto en campañas de phishing como de spam, ya que los usuarios no quieren abrir un correo electrónico si no confían en la legitimidad de la fuente. El propósito es engañar a los destinatarios para que abran una oferta o incluso respondan a ella.

Spoofing de sitios web: el spoofing de sitios web es la creación de un sitio web falso con el objetivo de engañar a los usuarios, ganarse su confianza y asumir la identidad de un grupo u organización legítimos. El sitio web falso adoptará a menudo el diseño del sitio web objetivo y a veces imitará la URL con caracteres alternativos. Un ataque más sofisticado puede implicar que el autor cree una versión «en la sombra» de la World Wide Web dirigiendo todo el tráfico web del usuario a través de la consola del atacante. Este tipo de ataque captura toda la información confidencial de la víctima. Otro método utilizado por los atacantes de spoofing de dominios es utilizar una URL camuflada. Mediante el reenvío de dominios o la inserción de caracteres de control, la URL puede parecer auténtica y ocultar la dirección del sitio web real.

Soluciones de spoofing de correo electrónico

El spoofing de correo electrónico es posible porque el Protocolo Simple de Transferencia de Correo (SMTP) no ofrece un mecanismo de autenticación de direcciones. Aunque se han especificado protocolos y mecanismos de autenticación de direcciones de correo electrónico para luchar contra el spoofing, su adopción ha sido lenta.

  • Sender Policy Framework (SPF): significa «marco de política de remitentes» y es un sistema de validación de correo electrónico que permite a los administradores de dominios autorizar a determinados hosts a utilizar un dominio en el correo electrónico. Esta lista de nombres de dominio aprobados está protegida y puede utilizarse para verificar la autenticidad.
  • Domain-based Message Authentication, Reporting and Conformance (DMARC): significa «autenticación, informes y conformidad de mensajes basados en dominio» y es un protocolo de autenticación de correo electrónico basado en componentes de información y aplicación. Se basa en dos componentes: informes y aplicación. A través de los informes, DMARC puede automatizar la verificación de autenticidad y alertar inmediatamente a los administradores sobre dominios de correo electrónico falsos. Cuando se utilizan dominios falsos, DMARC impide que el correo llegue a la bandeja de entrada.
  • DomainKeys Identified Mail (DKIM): significa «correo identificado con claves de dominio» y sirve para validar la identidad de un nombre de dominio asociado a un mensaje. Cuando se redacta un mensaje, se añade una firma digital al correo electrónico para garantizar su autenticidad. DKIM no ofrece funciones de filtrado, pero puede utilizarse para garantizar la legitimidad del mensaje.
  • ID de remitente (SID): un protocolo basado principalmente en SPF y promovido por Microsoft que está integrado en los servidores de Exchange mediante la lectura del encabezado SMTP. El servicio que consulta los registros DNS para verificar la dirección del remitente.

Vea qué amenazas se esconden hoy en su bandeja de entrada.

Nuestro escaneo gratuito de amenazas de correo electrónico ha ayudado a más de 12 000 organizaciones a descubrir ataques por correo electrónico avanzados.

INICIE SU ANÁLISIS DE AMENAZAS DE CORREO ELECTRÓNICO

Por qué es importante el spoofing de dominios

Los expertos recomiendan que los usuarios accedan únicamente a sitios financieros y otros sitios confidenciales directamente a través de una página principal u otra vía verificada para evitar ser engañados por un sitio web falsificado. Según la FTC, más del 96 % de las empresas que operan en la actualidad sufren ataques de spoofing de dominios de una forma u otra. Por lo tanto, disponer de las soluciones adecuadas para protegerse contra la posibilidad de un ataque es una obligación para cualquier persona o empresa.

Más información sobre el spoofing de dominios

Términos relacionados

Cómo puede ayudar Barracuda

La protección contra el fraude de dominios ayuda a proteger su marca al detener el spoofing de dominios y las actividades no autorizadas. Ofrece un asistente intuitivo que le ayuda a configurar DMARC (Autenticación, informes y conformidad de mensajes basados en dominios) para obtener una protección inigualable.
Al utilizar técnicas de protección frente a amenazas avanzadas, como la comprobación del protocolo de correo (SMTP), la protección contra la suplantación de remitentes y la inspección de las claves de dominio (DKIM), Barracuda Email Protection es muy apropiado para protegerse contra los ataques de spoofing de dominios.

¿Tiene más preguntas sobre el spoofing de dominios? Póngase en contacto con nosotros hoy.

Obtenga ayuda de Barracuda

Navegación

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.