El phishing es una de las técnicas de ciberdelincuencia más comunes y efectivas. Aunque a veces sus señales pueden ser evidentes—como remitentes sospechosos o peticiones urgentes e inusuales—hay casos en los que los atacantes usan técnicas más sofisticadas para hacer que sus correos parezcan legítimos. Una de ellas es la manipulación del campo visible del remitente para engañar a los usuarios.
Afortunadamente, hay una manera más confiable de verificar el verdadero origen de un correo electrónico: analizar los encabezados Received. En este artículo te explicamos cómo hacerlo y por qué es una herramienta clave para detectar intentos de phishing.
Señales de alerta en correos electrónicos sospechosos
Antes de entrar en el análisis de los encabezados, es importante identificar algunas señales de advertencia que pueden indicar que un correo electrónico es fraudulento:
- Solicitudes inusuales: Si el mensaje te pide realizar acciones fuera de tu rol habitual, como transferencias de dinero o compartir credenciales, debes sospechar.
- Urgencia extrema: Los ciberdelincuentes suelen presionar con frases como «¡Es urgente!» o «Debe hacerse en las próximas horas».
- Solicitudes de credenciales o información personal: Si un correo te redirige a un sitio web para introducir datos personales o financieros, sospecha de su autenticidad.
- Archivos adjuntos inesperados: Evita abrir archivos ejecutables o documentos de origen desconocido.
Si un correo te genera dudas, el siguiente paso es verificar su encabezado Received para comprobar su autenticidad.
Cómo encontrar los encabezados Received en un correo electrónico
Los atacantes pueden falsificar fácilmente el campo visible del remitente, haciendo que el correo parezca provenir de una dirección legítima. Sin embargo, los encabezados Received registran la ruta real que ha seguido el mensaje desde su origen hasta tu bandeja de entrada, permitiendo identificar el dominio real del remitente.
Cómo acceder a los encabezados en Microsoft Outlook
- Abre el mensaje sospechoso.
- Dirígete a la pestaña Archivo y selecciona Propiedades.
- En la ventana que se abre, localiza la sección Encabezados de Internet.
- Busca el campo Received más reciente, ya que muestra la dirección del remitente original.
Este proceso es similar en otros clientes de correo, por lo que si utilizas otro programa, revisa su apartado de ayuda para encontrar los encabezados del mensaje.
Cómo verificar la autenticidad del remitente
Una vez que tengas el encabezado Received, debes comprobar si el dominio del remitente es legítimo. Para ello, puedes utilizar herramientas de análisis como el Threat Intelligence Portal de Kaspersky:
- Copia el dominio que aparece en el encabezado Received.
- Dirígete al Threat Intelligence Portal.
- Pega la dirección en la caja de búsqueda de la pestaña Lookup y presiona Look up.
Este servicio te proporcionará información sobre la reputación del dominio, detalles WHOIS y otros datos relevantes.
Si el dominio aparece como «Good» (bueno) o «Uncategorized» (sin categorizar), significa que no se ha identificado como malicioso, pero eso no garantiza su legitimidad. Es recomendable verificar la organización con la que está registrado el dominio y asegurarse de que coincide con la empresa que el remitente dice representar.
El phishing es cada vez más sofisticado, y los atacantes pueden falsificar el campo visible del remitente para hacer que sus correos parezcan legítimos. Sin embargo, el análisis del encabezado Received permite verificar la ruta real del mensaje y detectar posibles fraudes. Si recibes un correo sospechoso, revisa sus encabezados y utiliza herramientas de análisis para comprobar la autenticidad del remitente. Estas simples medidas pueden ayudarte a evitar caer en engaños y proteger tu información personal y financiera.