Hoy me preguntaron cuál es el servicio de Email Tracking que había utilizado en el post sobre el estafador nigeriano, para contestar aprovecho el tema y publico un mini post :)
Todos los correos que recibimos tienen una sección conocida como encabezado, cabecera o header, allí se incluye información sobre el mensaje como quién lo envía, la fecha, el camino recorrido hasta nuestra bandeja de entrada, IPs, etc. Parte de esta información siempre la vemos y otra está oculta, pero se puede visualizar fácilmente.
En Hotmail y Gmail, por ejemplo, hay que hacer clic en el menú Responder y seleccionar «Ver código fuente del mensaje» y «Mostrar original«, respectivamente:
En ambos casos se abrirá una nueva pestaña o página con la información del encabezado que será todo lo que esté por encima del contenido mismo del mensaje:
Si bien interpretar esta información no es complicado (hay que buscar el campo X-Originating-IP), puede resultar confusa y por eso existen algunas herramientas online que permiten detectar la IP de forma rápida y sencilla con un clic, simplemente se debe copiar y pegar el encabezado.
Email Trace – Email Tracking de ip-adress.com [enlace]:
Se copia el encabezado y se hace clic en el botón «Trace Email Sender», el resultado será la IP del remitente, el país y su ubicación aproximada en Google Maps.
Hay que tener en cuenta que no siempre es posible ver la IP de la persona que envía el correo, en algunos casos solo vemos la IP del servicio utilizado para enviar el mensaje. Esto sucede, por ejemplo, cuando el mensaje es enviado desde Outlook o Gmail… lo que vemos como origen es una IP de Estados Unidos donde se encuentran los servidores de estos servicios.
Los encabezados de un correo falso pueden ser muy interesantes, no sólo porque se pueden ver IPs, sino porque a veces se pueden encontrar datos que revelan información personal de los atacantes :)
Ver también:
Descubrir de quién es un sitio realmente.