Suplantación de identidad digital de organismos públicos
by Super User
Visto: 1358

Desde hace dias se estan sufriendo casos de “Mail Spoofing” o lo que es lo mismo, la suplantación de la persona que envía el email.

Se han detectado envíos de emails donde el campo From del remitente es falso, haciendo creer a la persona que lo recibe que esta enviado desde otra empresa en este caso desde la Comunidad de Regantes o desde la Junta de Andalucia.

Están aprovechando e inyectando código a la cabecera de los emails con dos direcciones de correo una que muestran como principal, para hacer creer que lo enviamos nosotros y una secundaria perteneciente a un dominio temporal mexicano, que ya se han encargado de eliminar.

El problema es que el principal protocolo SMTP utilizado en los envíos de correo electrónico, no incluye un mecanismo de autentificación, permitiendo por lo tanto que cualquiera que tenga conocimientos informaticos y con las herramientas adecuadas puedan realizar este tipo de suplantación.

Como se puede Observar en uno de los numerosos e-mail falsos que se han enviado, en la cabecera aparecen dos direcciones de correo, la primera pertenece a la comunidad (para hacer creer que se envía desde allí) y la segunda es la que verdaderamente manda el email, son dominios temporales que desaparecen al poco tiempo para que no puedan ser rastreados.

Desde la Comunidad se ha interpuesto una denuncia en la comisaria de la Guardia Civil para que tengan constancia de dicho hecho.

Como en ningún momento podemos determinar a quienes están enviando dichos correos, solo podemos aconsejar que si les llega algún correo como el descrito anteriormente con dos direcciones de envío o si creen que el correo pueda ser falso, pues le solicitan confirmar datos bancarios o datos personales, elimínenlo al momento. En ningún caso desde la comunidad le vamos a solicitar por esta vía, este tipo de datos, o bien pónganse en contacto con la comunidad mediante los teléfonos de contacto.