¿Qué es el fraude por correo electrónico?

El fraude por correo electrónico es un tipo de estafa que utiliza el correo electrónico para engañar a las víctimas para que revelen información personal o para que transfieran fondos a cuentas fraudulentas.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir el fraude por correo electrónico
  • Entender cómo funciona el fraude por correo electrónico
  • Aprende a identificar y prevenir el fraude por correo electrónico

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Qué es el fraude por correo electrónico?

El fraude por correo electrónico se refiere a una variedad de estafas y actividades maliciosas que se llevan a cabo a través de correo electrónico. Estos ataques pueden ir desde simples estafas con anticipos de comisiones dirigidas a individuos desprevenidos, hasta sofisticados ataques de tipo compromiso de correo electrónico comercial (BEC) y su objetivo es engañar a grandes departamentos de contabilidad para que paguen facturas fraudulentas. Los atacantes de fraude por correo electrónico suelen utilizar tácticas de ingeniería social, como hacerse pasar por una figura de autoridad en la que se confía o utilizar un lenguaje urgente o con carga emocional, para manipular a sus víctimas a fin de que tomen medidas perjudiciales para ellas o para su organización.

¿Cuál sería un ejemplo de fraude por correo electrónico?

Hay muchos ejemplos de fraude por correo electrónico, pero uno de los más notorios es la estafa del pago anticipado o el correo electrónico del "príncipe extranjero". En esta estafa, una persona que se hace pasar por un príncipe rico promete transferir una gran suma de dinero a la cuenta de la víctima a cambio de un pequeño pago por adelantado o una comisión por transferencia. Una vez realizado el pago, los fondos prometidos nunca se reciben.

Esta estafa ha existido desde hace siglos. Su origen se remonta a finales del siglo XIX, cuando se conocía como la estafa del "prisionero español". En esta versión, un estafador se ponía en contacto con las víctimas y afirmaba estar ayudando a escapar a un rico preso español, prometiendo una recompensa a cambio del pago de un soborno a un guardia.

La estafa ha evolucionado y seguirá evolucionando, pero su principio subyacente se mantiene: prometer algo a cambio de nada, aprovechándose de la vulnerabilidad de las personas.

¿Cuál es el objetivo del fraude por correo electrónico?

El fraude por correo electrónico es una práctica peligrosa y cada vez más habitual en la era digital actual. El objetivo primario de los atacantes suele ser robar dinero o datos personales — o ambas cosas. Utilizan diversas tácticas, como los correos electrónicos y las estafas de phishing, para engañar a las víctimas y conseguir que divulguen información confidencial o transfieran fondos a cuentas fraudulentas. Los efectos del fraude por correo electrónico pueden ser significativos, desde pérdidas económicas hasta robo de identidad y daños a la reputación.

¿Cómo detectar el fraude por correo electrónico?

El fraude por correo electrónico puede ser difícil de detectar, pero las señales comunes pueden incluir las siguientes:

  • El mensaje no aprueba las comprobaciones de autenticación de correo electrónico. Se pueden usar las siguiente opciones para autenticar el origen de un correo electrónico: Marco de políticas del remitente (SPF), DomainKeys Identified Mail (DKIM) y Creación de informes y conformidad de autenticación de mensajes basada en dominio (DMARC). Si un correo electrónico no aprueba una de estas comprobaciones, puede ser fraudulento.
  • Urgencia o límite de tiempo ideados. Otra señal a la que hay que se debe prestar atención es el lenguaje urgente o amenazador, como insistir en que la víctima debe actuar de inmediato para evitar consecuencias negativas. Los atacantes suelen utilizar tácticas de miedo para conseguir que las víctimas actúen rápidamente sin pensar.
  • Errores, errores y más errores.El cuerpo del correo electrónico está plagado de errores, como mala gramática, faltas de ortografía y estructura incorrecta de las frases.

Aunque estas son algunas señales comunes de una estafa por correo electrónico, los atacantes se han vuelto cada vez más sofisticados con el tiempo y han aprendido a elaborar correos electrónicos convincentes que son difíciles de detectar. En particular, la mayor disponibilidad de potentes bots de chat de aprendizaje automático ha permitido a los atacantes generar textos de correo electrónico sin errores a un ritmo mayor que antes.

¿Cómo pueden las empresas detener el fraude por correo electrónico?

El fraude por correo electrónico llegó para quedarse y no puede eliminarse completamente mediante programas de formación de concienciación. Sin embargo, existen varias prácticas recomendadas y técnicas de seguridad de correo electrónico que pueden ayudar a disminuir las posibilidades de éxito de un ataque de fraude por correo electrónico.

  • Evalúa los correos electrónicos en busca de señales sospechosas. Esto incluye examinar detenidamente los encabezados de los correos electrónicos, los nombres de los remitentes o las direcciones de correo electrónico. Además, el cuerpo del correo electrónico puede incluir archivos adjuntos o enlaces que podrían llevar a malware u otros enlaces maliciosos. Como regla general, peca siempre de precavido al abrir correos electrónicos, aunque parezcan legítimos.
  • No compartas información personal a través de correo electrónico.La información personal incluye números de seguro social, información de cuentas bancarias y contraseñas.
  • Bloquea el spam. Muchos proveedores de correo electrónico tienen filtros de spam incorporados, pero los servicios de filtrado de terceros pueden proporcionar una protección adicional o más completa. Otras técnicas para bloquear el spam consisten en darse de baja de listas de correo o boletines y mantener privadas las direcciones de correo electrónico.
  • Protocolos de seguridad del correo electrónico integrados. Las herramientas de autenticación de correo electrónico como los registros SPF, DKIM y DMARC, ayudan a verificar el origen de un correo electrónico. Los propietarios de dominios pueden configurar estos registros para dificultar que los atacantes suplanten sus dominios en un ataque de suplantación de dominio.
  • Utiliza un servicio de aislamiento de navegador.Las tecnologías de aislamiento de navegador aíslan y ejecutan el contenido del navegador lejos de los dispositivos locales, protegiendo a las organizaciones de scripts maliciosos y descargas peligrosas.
  • Filtra el tráfico con una puerta de enlace web segura. Se puede configurar una pasarela web segura (SWG) para impedir que los usuarios descarguen archivos o compartan datos confidenciales. SWG inspecciona los datos y el tráfico en busca de malware conocido y, a continuación, bloquea los correos electrónicos según un conjunto predefinido de políticas de seguridad.
  • Identifica con anticipación las campañas de fraude por correo electrónico. Algunos proveedores de seguridad de correo electrónico son capaces de detectar y bloquear el fraude por correo electrónico. Explora proactivamente Internet en busca de infraestructuras y campañas de ataque, descubre intentos de fraude por correo electrónico y proporciona visibilidad de las cuentas y dominios de correo electrónico en riesgo. Obtén más información sobre cómo parar el fraude de correo electrónico con Cloudflare Email Security.