{"id":23171,"date":"2021-10-26T08:47:52","date_gmt":"2021-10-26T14:47:52","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23171"},"modified":"2021-10-26T08:47:52","modified_gmt":"2021-10-26T14:47:52","slug":"analyzing-mail-header","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/analyzing-mail-header\/23171\/","title":{"rendered":"C\u00f3mo analizar un correo electr\u00f3nico sospechoso"},"content":{"rendered":"<p>Las se\u00f1ales del <em>phishing<\/em> pueden ser obvias: <a href=\"https:\/\/latam.kaspersky.com\/blog\/google-script-phishing\/22421\/\" target=\"_blank\" rel=\"noopener\">falta de concordancia entre la direcci\u00f3n del remitente y la de su supuesta empresa<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/office-phishing-html-attachment\/21707\/\" target=\"_blank\" rel=\"noopener\">inconsistencias l\u00f3gicas<\/a>, <a href=\"https:\/\/latam.kaspersky.com\/blog\/adobe-online-imitation\/22269\/\" target=\"_blank\" rel=\"noopener\">notificaciones que parecen proceder de servicios online<\/a>. Sin embargo, no siempre es tan f\u00e1cil detectar un correo falso. Una manera de hacerlo ver m\u00e1s cre\u00edble es modificar el campo visible que contiene la direcci\u00f3n de correo electr\u00f3nico.<\/p>\n<p>La t\u00e9cnica es bastante com\u00fan en casos de <em>phishing<\/em> masivo, pero se ve un poco m\u00e1s en la mensajer\u00eda dirigida. Si un mensaje se ve real, pero dudas de la autenticidad del remitente, intenta indagar un poco m\u00e1s y revisa el encabezado <em>Received<\/em>. Aqu\u00ed te decimos c\u00f3mo.<\/p>\n<h2>Motivos para dudar<\/h2>\n<p>Cualquier solicitud extra\u00f1a es una alerta roja evidente. Por ejemplo, debes profundizar m\u00e1s en un correo electr\u00f3nico en el que se te pide ir m\u00e1s all\u00e1 de tu funci\u00f3n o alguna acci\u00f3n no est\u00e1ndar, especialmente si afirma ser importante (<em>\u00a1petici\u00f3n personal del CEO!<\/em>) o urgente (<em>\u00a1debe pagarse en las pr\u00f3ximas dos horas!<\/em>). <a href=\"https:\/\/latam.kaspersky.com\/blog\/phishing-psychology\/13978\/\" target=\"_blank\" rel=\"noopener\">Estos son trucos est\u00e1ndar de <em>phishing<\/em><\/a> Tambi\u00e9n debes ser muy cauteloso si te piden:<\/p>\n<ul>\n<li>Seguir un enlace en el correo electr\u00f3nico a un sitio web externo que solicite tus credenciales o informaci\u00f3n de pago.<\/li>\n<li>Descargar y abrir un archivo (especialmente un archivo ejecutable).<\/li>\n<li>Realizar acciones relacionadas con transferencias monetarias o acceso a sistemas o servicios.<\/li>\n<\/ul>\n<h2>C\u00f3mo encontrar los encabezados de los correos electr\u00f3nicos<\/h2>\n<p>Por desgracia, el campo <em>De<\/em> visible es f\u00e1cil de falsificar. Sin embargo, el encabezado <em>Received<\/em> debe mostrar el dominio real del remitente. Puedes encontrar este encabezado en cualquier cliente de correo. Para esta publicaci\u00f3n estamos usando Microsoft Outlook como ejemplo debido a su amplio uso en empresas modernas. El proceso no deber\u00eda ser muy diferente en otro cliente; si utilizas alguno, puedes consultar la documentaci\u00f3n de ayuda o intentar encontrar los encabezados por ti mismo.<\/p>\n<p>En Microsoft Outlook:<\/p>\n<ol>\n<li>Abre el mensaje que quieres revisar.<\/li>\n<li>En la pesta\u00f1a Archivo, selecciona <em>Propiedades<\/em>.<\/li>\n<li>En la ventana de Propiedades que se abre, encuentra el campo Received en la secci\u00f3n de encabezados de Internet.<\/li>\n<\/ol>\n<p>Antes de que llegue al destinatario, un correo electr\u00f3nico puede pasar a trav\u00e9s de m\u00e1s de un nodo intermedio, de manera que puedes ver varios campos de Received. Busca el \u00faltimo, el que contiene informaci\u00f3n sobre el remitente original. Debe verse algo as\u00ed:<\/p>\n<div id=\"attachment_23176\" style=\"width: 385px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23176\" class=\"wp-image-23176 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/25145503\/analyzing-mail-header-received.png\" alt=\"Encabezado Received\" width=\"375\" height=\"106\"><p id=\"caption-attachment-23176\" class=\"wp-caption-text\">Encabezado Received<\/p><\/div>\n<h2><\/h2>\n<h2>Verifica el dominio del encabezado <em>Received<\/em><\/h2>\n<p>La manera m\u00e1s f\u00e1cil de utilizar el encabezado <em>Received<\/em> es con nuestro <a href=\"https:\/\/opentip.kaspersky.com\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=la_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=la_kdaily_organic_undefined\" target=\"_blank\" rel=\"noopener nofollow\">Threat Intelligence Portal<\/a>. Algunas de sus funciones son gratuitas, lo que significa que puedes utilizarlo sin registrarte.<\/p>\n<p>Para verificar la direcci\u00f3n, c\u00f3piala, dir\u00edgete a <a href=\"https:\/\/opentip.kaspersky.com\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=la_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=la_kdaily_organic_undefined\" target=\"_blank\" rel=\"noopener nofollow\">Threat Intelligence Portal de Kaspersky<\/a>, p\u00e9gala en la caja de b\u00fasqueda en la pesta\u00f1a <em>Lookup<\/em>, y haz clic en <em>Look up<\/em>. El portal arrojar\u00e1 toda la informaci\u00f3n disponible sobre el dominio, su reputaci\u00f3n y los detalles WHOIS. El resultado debe verse algo as\u00ed:<\/p>\n<div id=\"attachment_23177\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-23177\" class=\"wp-image-23177 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/25145647\/analyzing-mail-header-openTIP-ru-1024x510.png\" alt=\"Informaci\u00f3n del Threat Intelligence Portal de Kaspersky\" width=\"1024\" height=\"510\"><p id=\"caption-attachment-23177\" class=\"wp-caption-text\">Informaci\u00f3n del Threat Intelligence Portal de Kaspersky<\/p><\/div>\n<p>\u00a0<\/p>\n<p>La primera l\u00ednea tal vez muestra un veredicto de \u201c<em>Good<\/em>\u201d (bueno) o \u201c<em>Uncategorized<\/em>\u201d (sin categorizar). Esto solo significa que nuestros sistemas no han visto antes este dominio usarse para fines criminales. Al preparar un ataque dirigido, los atacantes pueden registrar un dominio nuevo o invadir un dominio leg\u00edtimo con buena reputaci\u00f3n. Verifica con cuidado la organizaci\u00f3n con la cual est\u00e1 registrado el dominio para ver si coincide con la que el remitente supuestamente representa. Es poco probable que, por ejemplo, un empleado de una empresa asociada en Suiza, por ejemplo, env\u00ede un correo electr\u00f3nico mediante un dominio desconocido registrado en Malasia.<\/p>\n<p>A prop\u00f3sito, es buena idea utilizar nuestro portal para verificar los enlaces en el correo electr\u00f3nico tambi\u00e9n, si parecen sospechosos, y utilizar la pesta\u00f1a de File Analysis para verificar cualquier archivo adjunto del mensaje.<\/p>\n<p>El Threat Intelligence Portal de Kaspersky cuenta con muchas otras funciones \u00fatiles, pero la mayor\u00eda solo est\u00e1n disponibles para usuarios registrados. Para obtener m\u00e1s informaci\u00f3n sobre el servicio, revisa la <a href=\"https:\/\/opentip.kaspersky.com\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=la_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=la_kdaily_organic_undefined\" target=\"_blank\" rel=\"noopener nofollow\">pesta\u00f1a About the Portal<\/a>.<\/p>\n<h2>Protecci\u00f3n contra <em>phishing<\/em> y correos maliciosos<\/h2>\n<p>Aunque verificar los correos electr\u00f3nicos sospechosos es una buena idea, evitar que los correos de <em>phishing<\/em> lleguen a los usuarios es mejor. Por lo tanto, siempre recomendamos instalar soluciones antiphishing a nivel del <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/mail-server?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">servidor de correo corporativo<\/a>.<\/p>\n<p>Adem\u00e1s, una <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n con protecci\u00f3n antiphishing<\/a> que se ejecute en las estaciones de trabajo bloquear\u00e1 los redireccionamientos mediante enlaces de <em>phishing<\/em>, en caso de que los creadores del correo logren enga\u00f1ar al destinatario.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Si recibes un correo electr\u00f3nico de dudosa procedencia, anal\u00edzalo t\u00fa mismo. Te decimos c\u00f3mo.<\/p>\n","protected":false},"author":2685,"featured_media":23172,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3540],"tags":[453,1869,31],"class_list":{"0":"post-23171","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-analisis","10":"tag-correo-electronico","11":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/analyzing-mail-header\/23171\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/analyzing-mail-header\/23519\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/analyzing-mail-header\/19003\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/analyzing-mail-header\/9527\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/analyzing-mail-header\/25608\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/analyzing-mail-header\/23672\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/analyzing-mail-header\/26307\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/analyzing-mail-header\/25840\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/analyzing-mail-header\/31779\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/analyzing-mail-header\/10196\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/analyzing-mail-header\/42665\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/analyzing-mail-header\/17973\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/analyzing-mail-header\/18341\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/analyzing-mail-header\/15447\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/analyzing-mail-header\/27635\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/analyzing-mail-header\/31892\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/analyzing-mail-header\/27768\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/analyzing-mail-header\/24509\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/analyzing-mail-header\/29871\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/analyzing-mail-header\/29673\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2685"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23171"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23171\/revisions"}],"predecessor-version":[{"id":23185,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23171\/revisions\/23185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23172"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}