‘Spam’ o ‘phishing’, ¿por qué me llegan tantos mensajes?
Durante la crisis del coronavirus, con millones de personas teletrabajando y comunicándose a través de internet, el ‘email’ se convierte en una de las principales herramientas tanto en el entorno profesional como en el personal. Ahora más que nunca, es importante aprender a detectar los ciberataques que llegan a través de esta vía y seguir las recomendaciones para protegerse de ellos.
El correo electrónico ha sustituido en gran medida al correo postal para el envío de correspondencia, notificaciones y publicidad, convirtiéndose en un medio más barato y muy utilizado para contactar con los usuarios, tanto por remitentes legítimos como ilegítimos. Estos últimos han aumentado su actividad especialmente durante las semanas de confinamiento, cuando están aprovechando la ‘hiperconectividad’ de los usuarios para lanzar sus ataques, también a través del ‘email’.
¿Qué es el ‘spam’?
El correo ‘spam’ es el correo que se envía de manera masiva con objetivos publicitarios y es comúnmente conocido como ‘correo basura’ por ser de poco interés y no solicitado por el usuario. Es por ello por lo que las aplicaciones de correo electrónico suelen filtrar automáticamente estos mensajes y colocarlos en una carpeta especial, imitando los buzones publicitarios.
Estos mensajes pueden llegar al usuario debido al ‘email marketing’ (campañas de captación de nuevos clientes mediante correo electrónico) donde los datos de contacto se compran de manera legal a empresas especializadas, también conocidas como ‘data brokers’.
Muchos de los correos de ‘spam’ provienen de empresas con las que mantenemos o hemos mantenido una relación comercial y, por tanto, les hemos facilitado la información directamente.
¿En qué se diferencian del ‘phishing’?
En la carpeta de ‘spam’ es común encontrar ‘phishing’ masivos, estos días relacionados principalmente con la pandemia o la campaña de la Renta, en el caso de España. Estos correos se diferencian del ‘spam’ en que ni los remitentes ni sus intenciones son legítimas, suelen tratar ofertas comerciales falsas y bulos informativos que incluyen datos de contacto y ‘links’ fraudulentos.
Las direcciones de correo electrónico y otra información se consiguen en un mercado no regulado e ilegal alojado en la ‘dark web’. La información disponible es la proveniente de las fugas de información y también de ofertas y encuestas fraudulentas en redes sociales o mensajes virales en aplicaciones de mensajería instantánea, en los que el usuario entrega su información voluntariamente.
¿Solo se recibe ‘spam’ y ‘phishing’ por correo electrónico?
No. Si bien es cierto que son los más conocidos y se utilizan como términos genéricos para el resto de plataformas electrónicas, hay términos específicos en función del canal utilizado: mediante SMS o aplicaciones de mensajería instantánea se denomina ‘spim’, en lugar de ‘spam’, y ‘smishing’ en lugar de ‘phishing’. Finalmente, se denomina ‘vishing’ al intento de ‘phishing’ mediante llamada telefónica.
¿Por qué no abrir o responder a estos mensajes?
Tanto los correos de ‘spam’ como los ‘phishing’ están diseñados para captar la atención del usuario y hacer que este los abra. Si bien es verdad que las grandes aplicaciones de gestión de correo electrónico evitan en muchas ocasiones que se pueda ejecutar un ‘malware’ por abrir un mensaje, siempre se debe:
- Verificar el remitente antes de abrir ningún mensaje.
- No responder nunca a estos mensajes. Si el correo es ‘spam’ suele provenir de cuentas ‘noreply’ (que no están habilitadas para recibir respuesta) y, si es ‘phishing’, se estaría confirmando que la información que han conseguido ilegalmente es correcta y pueden seguir usándola.
- No clicar en los enlaces, descargar o abrir documentos adjuntos ni fiarse de la información de contacto del cuerpo de los mensajes. Si se está interesado en la oferta o se quiere contactar con el remitente, contrastar la información a través de las páginas oficiales.
- En caso de ‘phishing’ con extorsión, se debe mantener la calma y no ceder ante las exigencias de los delincuentes, ya que suelen ser mensajes genéricos con información inventada. Se deberá contactar con el organismo público del país que gestione los delitos telemáticos.
¿Extorsión basándose en información inventada?
Si, es más común de lo que pueda parecer. Los ciberdelincuentes se hacen con una partida de correos electrónicos y envían un mensaje en el que se informa al usuario de que poseen información muy sensible que puede afectar a la reputación del usuario y que publicarán si no se procede a un pago urgente.
Este es el caso de la ‘sextorsion’, en la cual se amenaza con publicar teórico material gráfico e historiales de navegación de índole sexual. En el siguiente ejemplo se puede observar cómo los delincuentes informan el modo en que han conseguido la información, qué material publicarán si no se hace un pago urgente en bitcoins y unas especificaciones de cómo hacerlo. Cabe recalcar que, a excepción de la dirección de correo del receptor, no hay nada real en estos mensajes.
¿Qué se puede hacer para evitar recibir ‘spam’ o ‘phishing’?
Aunque es difícil evitar que nos envíen este tipo de correos, existen ciertas medidas para disminuir la llegada de ‘spam’:
- Proporcionar la dirección de correo electrónico, información de contacto o personal solo cuando sea estrictamente necesario y en páginas legítimas.
- No rellenar formularios de contacto ni encuestas para participar en concursos publicitarios sin asegurar su legitimidad.
- Revisar las condiciones de privacidad de las empresas y plataformas en las que se comparte la información.
- Evitar publicar datos sensibles en foros, ya sean de ocio o profesionales.
- No abrir mensajes de la carpeta de ‘spam’ sin verificar el remitente.
- Para dejar de recibir ‘spam’ se deberá solicitar a la empresa correspondiente; en algunas ocasiones, se explica cómo en la letra pequeña al final del mensaje.
Recuerda, para proteger tu correo electrónico, ¡la defensa eres tú!
Si quieres tener todas las claves sobre cómo protegerte ‘online’ durante la crisis del COVID-19, puedes consultar los siguientes artículos:
- Timos en WhatsApp, 'fake news' y robo de datos: consejos para evitar ciberataques durante la crisis del coronavirus
- Cómo proteger a los mayores de los 'hackers' en tiempos de COVID-19
- Claves para evitar la desinformación 'online' durante la crisis del coronavirus
- Podcast: No dejes que los ciberdelincuentes se aprovechen del coronavirus
- Consejos para protegerte de los fraudes 'online' durante la crisis del coronavirus
- Cómo está afectando la expansión del COVID-19 a la ciberdelincuencia
- En época de COVID-19, ¿sabes cómo proteger a tus hijos en las redes sociales?