Estafa.info

Spoofing: identifica y protégete de estafas por correo electrónico

Jerónimo Corregido – Estafa.info – Editor jefe de la sección de noticias
Análisis de Jerónimo Corregido Editor jefe de la sección de noticias

Actualizado en 02/06/2025

Descubre qué es el spoofing y aprende a identificar estafas por correo electrónico como chantajes con videos. Protege tus datos con nuestra guía. ¿La clave? No respondas mensajes dudosos ni con amenazas personales.

Manos en un teclado cometiendo un fraude de spoofing.

Qué es el spoofing y cómo detectarlo

Comencemos por entender qué es el spoofing. Se trata de una modalidad de estafa online que tiene como objetivo amedrentar a la víctima. ¿Con qué fin? Sacarle dinero y datos personales.

En ese sentido se parece mucho a la estafa de phishing, aunque tiene algunas particularidades. Es similar porque en el spoofing la víctima recibe un mensaje de un estafador que se hace pasar por otra persona o por una empresa, y hasta puede usurpar el email del destinatario.

Puede tratarse tanto de estafas por correo electrónico como mediante otras vías, como mensajes de SMS. A esto último se lo conoce como smishing, que representa una de las variantes del phishing.

Los mensajes recibidos por las víctimas pueden tener toda la apariencia de un comunicado real de una empresa o una persona, pero hay algunas particularidades que ayudan a detectarlo como spoofing:

  • Errores ortotipográficos en la redacción.
  • Logos ligeramente distintos a los oficiales (o falta de logos).
  • Llamado a la acción urgente (por ofertas o por amenazas).
  • Chantaje con información personal (que el estafador no suele tener).
  • Emails enviados desde la propia casilla de correo.

No te preocupes, hay modos de evitar este fraude. En las siguientes secciones veremos varias claves sobre el spoofing: ejemplos, canales de contacto para víctimas y posibles resoluciones. Un adelanto: la clave es no responder mensajes sospechosos ni hacer click en enlaces que no sean 100% seguros.

Spoofing: ejemplos de estafas por correo electrónico

La manera más habitual de recibir spoofing es mediante estafas por correo electrónico. Es el famoso cuento del tío: una empresa, de la que la víctima puede ser cliente o no, envía ofertas de último momento, con un link al que hay que ingresar urgente antes de que la promoción se acabe.

Para un ojo atento, eso ya es motivo suficiente para sospechar. Pero hay algo más que permite detectar el spoofing: cuando se ingresa al link del correo, se puede notar que la página luce similar a la oficial, aunque con algunas variantes.

Es que los estafadores crean este tipo de sitios a imagen y semejanza de los verdaderos, pero nunca son iguales. Siempre hay algún desliz, alguna divergencia de estilo, algunas pestañas que están vacías. Esos detalles son elementales para comprender qué es el spoofing.

Al mirar con atención, se puede ver que el link no es exactamente igual al de la empresa que pretende suplantar. Una buena idea para saber si es spoofing es ingresar al sitio verdadero, tipeando su dirección en el navegador, y contrastar lo que señala el email con lo que se indica allí.

Pero puede suceder que las estafas de correo electrónico no remitan a empresas sino a particulares. En esos casos los ciberdelincuentes se hacen pasar por un familiar o amigo, utilizando su misma dirección de correo electrónico, para pedir dinero urgente. Un tipo de chantaje harto conocido en su variante telefónica.

Qué es el spoofing enviado desde el propio correo

Muchas veces la gente nos escribe muy preocupada con mensajes del tipo: “He recibido un correo desde mi propia cuenta” o “Un hacker me amenaza con difundir un video”. Señales de que han sido víctimas de un tipo de spoofing muy particular: el chantaje con el propio correo.

Veamos qué sucede en estos casos. Las tecnologías de correo electrónico no suelen tener la capacidad de confirmar la veracidad del remitente. Por eso los hackers puede alterar la dirección de email para spoofing. Así pues, las víctimas pueden recibir un correo enviado desde la misma casilla.

Comprobando spoofing desde el correo propio.

El estafador suele recurrir al porno chantaje, amenazando con difundir material íntimo. La amenaza puede ser de hacer circular en redes sociales videos y fotos de la víctima, o bien su historial de búsqueda con sitios pornográficos. Esta es una de las variantes más conocidas del spoofing.

Es necesario aclarar que, en la gran mayoría de los casos, las amenazas son completamente infundadas. Los hackers no tienen acceso al material, se trata de un chantaje sin evidencia. En estas estafas por correo electrónico, a las víctimas se les pide un depósito urgente para no difundir el material.

Muy a menudo, los estafadores piden dinero en criptomonedas. Es algo muy habitual en las estafas digitales, puesto que las divisas descentralizadas no tienen controles bancarios ni del gobierno. Así resulta casi imposible detectar al titular de la cuenta si borra sus datos.

Una amenaza con pies de barro

No te preocupes, es casi imposible que un estafador tome tus datos personales, como el historial de búsqueda en los navegadores. Y en cuanto a las amenazas de que pueden encender tu micrófono y tu cámara a discreción sin que te des cuenta… pues bien, eso no existe.

Así que a toda la gente que escribe preguntando “¿Cómo saber si me han hackeado el correo electrónico?” o “¿Cómo saber si alguien tiene acceso a mi cuenta?”, nuestra respuesta siempre es que difícilmente eso haya ocurrido, y que en realidad se trata de un chantaje.

Pero para que se disipe toda preocupación, es posible consultar una web especializada en detectar violación de datos relacionada con el spoofing. Simplemente ingresa tu dirección de correo y el sistema te dirá si se ha producido alguna fisura en la seguridad.

También es cada vez más común que la gente diga “¡Me llegó un mail diciendo que tienen un video mío!”. Vamos, eso es altamente improbable. Solo una persona cercana podría robar información tan privada, y en esos casos, gracias al reglamento de “Derecho al olvido” de la Unión Europea, es posible solicitar su baja de internet.

Algunas consideraciones sobre el spoofing para no desesperarse

A nadie le gusta recibir chantajes que amenazan con hacer públicos datos personales e íntimos. Pero no es cuestión de caer en la trampa tan fácilmente. En verdad los estafadores de phishing y spoofing tienen muy poco sustento, y básicamente se aprovechan del miedo y desconocimiento informático de la gente.

Aquí va un poco de información para no dejarse ganar por el pánico:

  • Anonimato Los estafadores mantienen su IP oculto y preservan su identidad, así que pueden inventar cualquier tipo de disparates con tal de obtener dinero.
  • Masividad Si bien en un email de tu propio correo pueden decir que tienen información personal tuya, lo cierto es que los mensajes de spoofing se envían en cadenas masivas, con el mismo chantaje para miles de usuarios.
  • Frecuencia Cuando eres presa de estafas por correo electrónico parece que fuera un drama personal, pero la verdad es que 9 de cada 10 personas en España han sido objeto de algún tipo de fraude semejante.
  • Elusividad Cuando entiendes qué es el spoofing, descubres que evadir al problema es más fácil que afrontarlo: simplemente no respondas ni entres a ningún link sospechoso.
  • Falsedad La enorme mayoría de los estafadores de spoofing usan información genérica e inventada, que puede causar estupor en personas particulares pero que es dirigida a grandes cantidades de correos electrónicos.

Qué hacer si fuiste víctima de la estafa

Si a pesar de todo pinchaste en el link espurio o le enviaste fondos en criptomonedas al estafador, hay algunas maneras de recuperar tu dinero. Para empezar, se puede recurrir a las instituciones para reportar el spoofing; ejemplos de ello pueden ser las denuncias ante la Policía Nacional o la Guardia Civil.

Otra buena fuente es la Agencia Española de Protección de Datos (AEPD), que ha realizado estudios para definir qué es el spoofing y cómo enfrentarlo. Ya hay antecedentes de que esta entidad solicitó a Google la baja de contenidos falsos que generaban estafas por correo electrónico.

Además, el Instituto Nacional de Ciberseguridad (INCIBE) recibe consultas relacionadas con el spoofing. Cuenta con una línea telefónica de ayuda, cuyo número es el 107, y también un contacto por WhatsApp, con el número 900 116 117.

También es posible recurrir a la Oficina de Seguridad del Internauta (OSI) y a asociaciones de protección al consumidor. Si las respuestas no son concluyentes, siempre se puede llamar al proveedor de internet para consultar sobre posibles violaciones de la conexión.

En el peor de los casos, si tu información realmente ha sido robada (lo cual, recordemos, es altamente improbable), puedes contratar un abogado especialista en ciberseguridad, que sabrá con total claridad qué es el spoofing y cómo enfrentarlo.

Es una rama algo nueva del derecho, pero ante el avasallamiento de phishing, spoofing, ejemplos de ciberestafas y otros ataques, los expertos se han actualizado rápidamente. En España hay normativas que protegen al consumidor y al internauta, así que tienes con qué respaldarte.

Algunos casos famosos de spoofing en España y el mundo

“¡Me envían correos desde mi propia cuenta!”. ¿Crees que tu caso es el único? Pues en verdad esta estafa le ha tocado a grandes empresas y personas famosas, así que a no desesperar.

Por ejemplo, entre los años 2013 y 2015, Facebook y Google emitieron facturas por más de US$100 millones a un proveedor falso que utilizaba la técnica de spoofing. Ejemplos de que este fraude no está orientado solo a particulares anónimos, sino también a grandes corporaciones.

Casos de spoofing con los logos de Facebook y Google y un perpetrador en el fondo.

Al año siguiente, un grupo de hackers de origen ruso se hicieron pasar por miembros del Comité Nacional Demócrata (DNC) de Estados Unidos y obtuvieron información confidencial de sus líderes, como contraseñas y contactos de correo. En este caso, un uso marcadamente político de la estafa.

Aun más: hay casos de personalidades públicas que han sido víctimas de spoofing. Ejemplos de ello son Elon Musk, Bill Gates y Barack Obama, cuyas cuentas de Twitter (ahora X) fueron usadas en 2020 para llevar a cabo una estafa con bitcoin. Se trataba de mensajes que usaban la identidad de estas figuras para recibir fondos en un link inseguro.

Con esto se puede ver que no hay una sola definición sobre qué es el spoofing: puede afectar a usuarios individuales y a grandes empresas igualmente, y adopta diferentes rasgos según su objetivo.

Preguntas frecuentes sobre spoofing

En este sitio estamos comprometidos con la protección contra el fraude. Aquí te dejamos información concreta para saber cómo evitar el spoofing, basada en las consultas que llegan a nuestro inbox con más frecuencia. Ante todo: calma, no envíes dinero y no pinches en ningún link dudoso.

¿Qué es el spoofing y en qué consiste?

El spoofing es un método de fraude caracterizado por el chantaje con datos personales que, supuestamente, están en manos de un estafador. Esto suele ser completamente falso y solo sirve para amedrentar a la potencial víctima. Los estafadores también pueden hacerse pasar por empresas y particulares para robar datos y dinero.

¿Qué tipos de spoofing hay?

El método más usual es el de las estafas por correo electrónico. Los estafadores envían emails fingiendo ser bancos o empresas de servicios y ofrecen promociones de última hora, obviamente falsas. También existe el método de intimidar con porno en español, chantaje puro que no tiene ningún sustento.

¿Cuál es la diferencia entre el spoofing y el phishing?

En verdad el spoofing es una variante del phishing, aunque más orientada al envío de correos electrónicos desde la propia cuenta y con un fin intimidatorio, generalmente asociado a la difusión de fotos y videos pornográficos, aunque no siempre. Ambas son variantes de estafas por correo electrónico.

¿Qué hago si recibo un correo chantaje con un video supuestamente mío?

¡Nada! Lo más probable es que nadie tenga ninguna información confidencial tuya. Solo se trata de una amenaza infundada, un chantaje sin respaldo. De cualquier forma, puedes recurrir a tu proveedor de internet para tener certezas, cómo saber si me han hackeado el correo electrónico o si la red está intervenida.

Página principal Prevenir fraudes Spoofing

Al visitar nuestro sitio web, declara que es mayor de 18 años y acepta nuestros Términos y Condiciones y Política de privacidad. También acepta nuestro uso de cookies. Nuestro sitio web contiene publicidad.

¡Entendido!