Las falsificaciones han estado presentes en toda la historia de la humanidad. Por tanto, en la “era Internet” no iba a ser diferente. La falsificación de correos electrónicos, y otros documentos digitales, es una práctica más común de lo deseable. Muchos ya han sido víctima de estos ataques. Saber cómo actuar para protegerse es fundamental
La falsificación o suplantación de identidad ha dado lugar a incontables estafas, fraudes y engaños digitales. Estas afectan tanto a grandes corporaciones privadas y entidades públicas, como a pequeñas y medianas empresas, e incluso a particulares. Responder a estos correos u ofrecer información confidencial o bancaria, puede suponer grandes pérdidas para nuestra compañía. Por esa razón, en Atrium Abogados te ofrecemos información sobre estos ciberataques y qué hacer en caso de sufrirlos.
Falsificación de correos electrónicos
Los correos electrónicos o e-mails son una de las vías de comunicación más usadas en la actualidad para nuestra correspondencia. Su uso masivo hace necesario que el lenguaje de programación sea sencillo y compatible. Todo ello dificulta su actualización y, por tanto, la seguridad.
Los correos electrónicos usan varios tipos de protocolos. Para el envío, se emplea el protocolo SMTP (Simple Mail Transfer Protocol), mientras que para la recepción se usan los protocolos IMAP o POP. El problema de estos protocolos es que no están pensados para la seguridad. Cuando enviamos o recibimos un correo, ya estamos dentro de nuestro buzón.
En el envío de e-mails, los datos de las secuencias de comando y respuesta se completan automáticamente por un servidor de nuestro proveedor de correo. Aunque alguno de ellos no permite suplantar la identidad, la mayoría pueden ser atacadas y falsificadas.
Tipos de ataques email spoofing
Existen una gran variedad de tipos de ataques aplicados a la falsificación de correos electrónicos y de documentos de Internet. En la jerga digital estos ataques se llaman email spoofing y algunos de los más frecuentes son el spam, phishing, ransomware y botnets.
El spam, o publicidad no deseada, es el más conocido por el usuario medio. Existe desde los inicios de Internet y los mensajes han ido evolucionando con el tiempo. El spam es tan frecuente, que hasta nuestro correo tiene un buzón spam.
El phishing es un ciberataque en el cual se suplanta la identidad de compañías, entidades públicas o marcas. En el correo, se pide información personal o bancaria de la víctima, con lo que el atacante obtiene las claves y el acceso a las cuentas.
En cuanto al ransomware y botnets, los mensajes incorporan adjuntos en pdf u otro tipo de archivo malicioso. Al abrir esos archivos el equipo de la víctima queda infectado y el atacante podrá enviar spam, alojar malware, etc.
Falsificación de documentos
Cada vez es más habitual rellenar y cumplimentar documentos por Internet y firmarlos digitalmente para enviarlos a nuestro destinatario. La falsificación de documentos, así como de los correos electrónicos, está tipificado por el Código Penal con meses e incluso años de cárcel.
Las falsificaciones más habituales de documentos se encuentran en las propias firmas digitales, tanto falsas como suplantadas, así como en los logotipos y marcas. También son prácticas habituales la modificación de la información original o la adición de datos poco adecuados.
El correo electrónico como prueba documental
En la Sala de lo Social del Tribunal Supremo, del 23 de julio de 2020, se dictó la Sentencia 706/2020. En ella se resolvía el recurso de casación 239/2018, declarando como prueba documental válida los correos electrónicos impresos. Esta sentencia es de gran relevancia ya que reconoce el valor procesal de prueba documental a los correos electrónicos. Es decir, en el concreto recurso de casación y de suplicación, se dota al sistema judicial de una seguridad interpretativa.
A pesar de ello, esto no es extensible a todo tipo de documento. Al contrario, cualquier otro documento presentado en un proceso judicial, deberá ser valorado, comprobando su autenticidad y literosuficiencia.
¿Qué hacer frente a una falsificación de correos electrónicos y otros documentos?
Los ciberataques por correo electrónico o en otros documentos de Internet pueden suponer grandes pérdidas para una compañía o entidad pública. La prevención es lo más importante, pero nunca se está 100 % protegido.
La falsificación y suplantación de identidad en correos electrónicos y documentos de Internet es un delito penado por la ley. Si nuestra empresa ha sido víctima de esta estafa, o se nos acusa de realizarla, debemos contar con profesionales especializados en la materia que nos ayuden a resolver la situación. En Atrium Abogados contamos con personal especializado en delitos informáticos que te ofrecerán todo el asesoramiento legal que requieras, así como la gestión y preparación de la documentación necesaria para la defensa. Contacta con nosotros y cuéntanos tu caso.