Aviso de seguridad: cómo detectar intentos de suplantación de identidad por correo electrónico

Comparte la entrada

En los últimos tiempos se han detectado diversos intentos de suplantación de identidad mediante correo electrónico. En estos casos, un remitente desconocido utiliza una cuenta de correo externo para hacerse pasar por una persona de la organización y solicitar información o acciones concretas.

Este tipo de ataques son cada vez más habituales y pueden afectar a cualquier empresa o usuario.

A continuación, detallamos algunas recomendaciones básicas para mejorar la seguridad:


1. Verifica siempre el remitente

  • Los correos internos deben provenir del dominio corporativo de la empresa, por ejemplo: nombre@empresa.com
  • Si se trata de un cliente o proveedor, asegúrate de que el dominio del correo corresponde realmente a su organización.
  • Desconfía especialmente de correos con dominios genéricos como:
    • gmail.com
    • hotmail.com
    • outlook.com
    • yahoo.com

2. Analiza el contenido del mensaje

Antes de responder o ejecutar cualquier acción, revisa si la petición es coherente:

¿Es habitual la solicitud?
¿La persona suele pedir este tipo de acciones?

Debes extremar la precaución si detectas:

  • peticiones urgentes o con presión de tiempo
  • solicitudes de información confidencial
  • cambios de cuentas bancarias o datos sensibles
  • instrucciones que se salen del procedimiento habitual

3. La suplantación puede ser más sofisticada

Hay que tener presente que, en algunos casos, los atacantes pueden llegar a comprometer una cuenta real y enviar correos desde la dirección legítima de una persona de confianza.

Por lo tanto, que el remitente parezca correcto no garantiza al 100% que el mensaje sea seguro.


4. Confirma siempre por otra vía

Si tienes cualquier duda, es imprescindible validar la petición utilizando un canal diferente:

  • llamada telefónica
  • mensajería interna corporativa (Teams, Slack, etc.)
  • conversación presencial

Importante: no utilices el mismo hilo de correo para verificar la información, ya que podrías estar interactuando con el suplantador.


5. Recomendación general

La mejor protección es la prudencia. Ante cualquier situación dudosa, es preferible detenerse y verificar antes de ejecutar cualquier acción.

Una pequeña comprobación puede evitar incidentes de seguridad importantes.

Si tienes alguna duda o quieres que te asesoremos puedes contactar con nosotros 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Explora más

¿Necesitas ayuda con la informática?

Tanto si necesitas una página web, soporte informático o servicios digitales, estamos aquí para ayudarte.