Escucha este artículo

Audio generado con IA de Google

Imagina que eres el encargado de compras de una empresa. Un día cualquiera recibes un correo de un proveedor habitual: el mensaje es claro, directo, incluso rutinario. Te informan que han cambiado su cuenta bancaria y que, a partir de ahora, los pagos deben realizarse a una nueva. No hay nada especialmente sospechoso: el tono es profesional, el logo coincide, la firma parece auténtica. Actúas como lo harías normalmente: registras la nueva cuenta, procesas el pago —59.000 dólares— y quedas a la espera del envío del producto.

Pasan los días. No hay confirmación. Decides escribir de nuevo. Esta vez, la respuesta es alarmante: el proveedor asegura que no ha cambiado de cuenta bancaría, que sigue siendo la misma de siempre y, más inquietante aún, que nunca enviaron ese correo. El dinero ya no está.

Un caso real de “spoofing”, una amenaza silenciosa

Este caso no es hipotético. Le ocurrió a una compañía de ingeniería en la India durante la segunda semana de abril de este año, según reportó The Times of India. Y, aunque pueda parecer un caso anecdótico, está lejos de serlo. Se trata de una modalidad de fraude cada vez más frecuente, pero todavía poco discutida fuera de círculos especializados: el email spoofing, o suplantación de correo electrónico.

A diferencia de otros ataques más evidentes, el spoofing no necesita vulnerar directamente tu cuenta. El atacante manipula elementos técnicos del correo, especialmente los encabezados —como el campo “From”— para que el mensaje parezca provenir de una fuente legítima. Puede ser un proveedor, un jefe, una entidad bancaria........

© El Espectador