A pesar de nuestra obsesión moderna por las redes sociales y las aplicaciones de mensajería, el correo electrónico sigue siendo un elemento básico diario para muchos de nosotros. Los proveedores de correo electrónico modernos son bastante buenos filtrando los mensajes no solicitados conocidos como spam, pero sus controles no siempre funcionan.

Al igual que con las llamadas telefónicas no deseadas, a veces puede parecer que los dioses de Internet han abierto las compuertas y tu bandeja de entrada se llena de repente de mensajes no deseados y maliciosos.

Cuando esto ocurre, el diluvio puede llegar sin previo aviso. Pero, ¿por qué? ¿Y qué puedes hacer al respecto?

10 razones por las que tu bandeja de entrada está llena de spam y/o estafas

El spam por correo electrónico puede variar desde molestas misivas no solicitadas enviadas en masa hasta mensajes francamente peligrosos y maliciosos (mensajes de phishing y malware enviados a través de spam, también conocidos como «malspam»). A continuación te explicamos cómo puedes acabar recibiendo una avalancha repentina de este tipo de mensajes:

El spam por correo electrónico puede ser tanto mensajes envíados en masa sin fines maliciosos, como los más peligrosos: phishing y programas maliciosos enviados a través del spam, también conocidos como "malspam").

A continuación te explicamos por qué puedes terminar recibiendo de repente una oleada de mails no solicitados:

Filtraciones y fuga de datos

La economía del cibercrimen es una entidad vasta y compleja en la que los participantes individuales suelen desempeñar un papel especializado en la búsqueda de riqueza. Algunos pueden centrarse en violar las organizaciones para robar grandes volúmenes de datos de clientes, incluidas direcciones de correo electrónico e información de identificación personal (PII). A continuación, publican o venden esos datos en foros/mercados de cibercrimen, donde otros los compran para utilizarlos en correos electrónicos de phishing. Pueden suplantar la identidad de la empresa que acaba de sufrir la violación, citando su PII y la información de su cuenta para animarle a creer su historia. El objetivo final suele ser robar sus datos de inicio de sesión o información financiera, o engañarle para que instale malware.

Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico, incluida la suya, en el mercado clandestino de la ciberdelincuencia. También es posible que una empresa haya filtrado accidentalmente la información al dominio público, lo que permite a los delincuentes sacar provecho de ella.

 

spam-scam-flood
Ejemplo de una campaña de estafa de sextorsión que hace referencia a contraseñas filtradas en antiguos incidentes de seguridad

Actualizaciones de kits de estafa

Los estafadores de hoy en día tienen gran parte del trabajo pesado ya hecho, gracias a los kits de estafa/phishing preconfigurados que se encargan de todo, desde la suplantación de marcas hasta la ofuscación, los señuelos de phishing e incluso la elusión de la autenticación multifactorial. La innovación avanza a un ritmo vertiginoso, y los desarrolladores de estos kits buscan añadir nuevas funciones constantemente para burlar a los proveedores de seguridad y de correo electrónico. Si logran dar con una solución que eluda los filtros de spam, es de esperar que los mensajes no deseados comiencen a inundar nuestros buzones.

 

Spam selectivo

A veces, los estafadores centran sus esfuerzos en grupos concretos, como los empleados de una empresa específica o los usuarios de un servicio concreto (por ejemplo, Netflix). Esto puede deberse a que han obtenido los datos de una filtración en una de estas empresas o a que han recopilado los datos de sitios web específicos.

Eventos estacionales

Las campañas de phishing suelen aprovechar los acontecimientos de actualidad para mejorar sus tasas de éxito. Son habituales casos como la muerte de famosos y emergencias graves y crisis sanitarias, como la COVID-19. Pero también se pueden producir picos estacionales de spam justo antes de Navidad o cuando los consumidores presentan sus declaraciones de impuestos, por ejemplo.

El poder de la IA

Las herramientas de IA permiten a los estafadores ampliar sus campañas de phishing con mensajes muy convincentes diseñados para eludir los filtros de spam. La IA también puede ayudar en el reconocimiento, para encontrar tu dirección de correo electrónico en fuentes de acceso público que, de otro modo, podrían ser difíciles de descubrir.

Rastreo de sitios web públicos

Los spammers no solo obtienen sus listas de correo electrónico de violaciones de datos a gran escala. Algunos de ellos consiguen estos datos utilizando bots para rastrear sitios web públicos, como las plataformas de redes sociales. El tráfico de bots maliciosos representa el 37 % de todo el tráfico de Internet. Si sus datos eran de dominio público, es posible que hayan sido capturados en una campaña de este tipo.

Algunas campañas se enfocan en grupos específicos: empleados de una empresa, usuarios de un servicio como Netflix, etc. Puede deberse a una brecha concreta o a que recopilaron datos desde sitios específicos.

Has hecho clic en un mensaje de spam

Los spammers trabajan como los vendedores habituales. A menudo pueden acabar con grandes listas de correo electrónico que luego tienen que reducir para mejorar el retorno de la inversión de las campañas. Por lo tanto, si haces clic en un mensaje de spam o, lo que es peor, respondes, el remitente sabrá que está «activo», lo que podría dar lugar a una nueva avalancha de mensajes.

Bombardeo de correos electrónicos

Si tu bandeja de entrada se llena de repente de mensajes no deseados, puede tratarse de una táctica de distracción diseñada para ocultar un mensaje importante, como una alerta de seguridad de tu banco o una notificación de una compra que no has realizado. El estafador te inscribirá en cientos de boletines informativos o sitios web para inundar tu bandeja de entrada y ocultar ese mensaje crucial.

Compras en línea

Durante los cumpleaños o antes de las fiestas, es posible que te des un atracón de compras. Algunos comerciantes pueden intentar sacar provecho de este periodo tan ajetreado ocultando las suscripciones a sus listas de marketing. Si se olvida de desmarcarlas o marcarlas, es posible que recibas una avalancha de spam molesto de las marcas a las que ha comprado.

Restablecer la configuración

Supongamos que utilizas una herramienta de seguridad de correo electrónico que funciona utilizando inteligencia artificial para aprender cómo es la actividad sospechosa y EMPIEZASempieza a jugar con la configuración y la restablece, lo que puede borrar todo ese comportamiento aprendido.

Cómo detener la marea

He aquí cómo devolver el golpe a los spammers y mantener las estafas potencialmente peligrosas fuera de tu bandeja de entrada:

  • Mantén las cuentas de las redes sociales en privado para evitar que los robots de rastreo web recopilen tu dirección de correo electrónico.
  • Toma conciencia del phishing: no hagas clic ni respondas a correos electrónicos no solicitados. Verifica con el supuesto remitente buscando sus datos de contacto por separado (es decir, no utilizando los que aparecen en el correo electrónico).
  • Utiliza "ocultar mi correo electrónico" o servicios de enmascaramiento similares cuando te registres en nuevos servicios, para reducir el riesgo asociado a las filtraciones de datos.
  • Algunos productos y servicios de protección de la identidad, como HaveIBeenPwned, pueden rastrear la web oscura en busca de tus datos para ver si ya han sido vulnerados y/o alertarle cuando aparezca alguna información personal en la web oscura. Esto te avisará con antelación de posibles oleadas de spam.
  • El software de seguridad de un proveedor de confianza incluye funciones antiphishing y antispam que pueden minimizar el volumen de comunicaciones no deseadas en tu bandeja de entrada. Los mejores proveedores ofrecen protección multicapa contra las técnicas de phishing más sofisticadas, herramientas de inteligencia artificial y kits de estafa.
  • Considera la posibilidad de desmarcar las opciones de marketing al comprar para minimizar el volumen de spam "amistoso" en tu bandeja de entrada.

Lo que no se debe hacer

También es una buena práctica:

  • Evitar hacer clic en "darse de baja" o responder a un correo electrónico de spam, ya que esto verificará tu dirección al remitente.
  • No abrir archivos adjuntos a los correos electrónicos de phishing, ya que pueden contener programas maliciosos.
  • Nunca entregar información personal o financiera y los datos de acceso en respuesta a un correo electrónico no solicitado, aunque parezca auténtico.
  • No utilizar tu dirección de correo electrónico principal para registrarte y conseguir regalos o conexión Wi-Fi pública.
  • Deshabilitar el guardado de datos en sitios de compra online (incluidos el correo electrónico, la dirección postal y las tarjetas de pago) ya que podrían convertirse en un arma si la empresa sufre un ataque.

Como ocurre con la mayor parte de la ciberseguridad, el panorama de las amenazas al correo electrónico es una carrera armamentística sin fin entre atacantes y defensores. Equípate con estas buenas prácticas y con herramientas de seguridad eficaces de terceros, y tendrás la mejor oportunidad de mantener tu bandeja de entrada libre de repentinas oleadas de spam.