Protegerse del spam
Saber protegerse del spam es ahora una obligación para todos. Según los datos más recientes, aproximadamente la mitad de los correos electrónicos enviados en todo el mundo son spam, y el fenómeno no muestra signos de disminuir. Saber reconocer un correo spam es crucial porque puede esconder un peligro que no hay que subestimar. Caer en la trampa puede tener consecuencias muy graves, desde dañar un dispositivo hasta robar datos personales, pasando por estafas descaradas. En este artículo explicaremos cómo funciona el spam y qué se puede hacer para protegerse.
1. Qué es el spam y cómo surgió
Un correo spam es un mensaje electrónico no solicitado enviado a un gran número de usuarios, del orden de miles. Por lo general, el texto de un correo electrónico de spam contiene lo que se conoce como llamada a la acción, que es una invitación a realizar una acción. El destinatario puede ser invitado a responder al correo electrónico facilitando información personal, a comprar algo mediante la promesa de una promoción falsa, o a hacer clic en un enlace que resulta ser fraudulento.
El término «spam» procede de un conocido sketch televisivo del grupo cómico británico Monty Python. La continua repetición en el sketch de la palabra Spam (Specially Processed American Meat, Spiced Ham o Paleta de cerdo y jamón), una famosa marca estadounidense de carne enlatada, extendió su significado. Hoy, por abstracción, el término genérico significa algo ubicuo, molesto y de pésima calidad.
Históricamente, el primer mensaje de spam fue enviado por Gary Thuerk, director de marketing de Digital Equipment Corp, una empresa informática, en 1978. No se trataba de un correo electrónico propiamente dicho, ya que entonces no existía, sino de un mensaje publicado en el tablón de anuncios electrónico de la red informática ARPAnet, la primera red informática conectada.
Thuerk pensó que estaba haciendo algo bueno al enviar a los 393 usuarios de ARPAnet una invitación a la presentación de la nueva serie de ordenadores digitales. Sin embargo, a los usuarios no les gustó el mensaje y contestaron con resentimiento a un mensaje innecesario e incoherente con el estilo de comunicaciones que se intercambian habitualmente en la primera red informática de la historia.
2. Cuánto vale hoy el spam, los datos
En 2022, según los datos, alrededor del cuarenta y nueve por ciento de los correos electrónicos enviados en todo el mundo serán spam. Desgraciadamente, la cifra no deja de aumentar, aunque ligeramente. En comparación con 2021, se observó un aumento porcentual del tres por ciento y, en los tres primeros meses de 2022, el porcentaje total de spam fue incluso superior al cincuenta y uno por ciento.
La variación a lo largo del año es normal; muy a menudo los spammers lanzan una campaña de spam con motivo de un acontecimiento popular o trending topic (Covid, emergencias repentinas, catástrofes, etc.). Puede tratarse de un acontecimiento deportivo, como el último Mundial de Qatar, o de una fiesta anual, como Navidad o el Black Friday. Por lo tanto, se puede entender cómo la estacionalidad de las experiencias de spam alcanza su punto álgido en determinados momentos del año.
Además, como en esos momentos aumenta el número de correos recibidos, nuestra bandeja de entrada se llena, y esto crea confusión en el usuario que, distraído, es más propenso a caer en la trampa. Lo mismo puede decirse con respecto a la visualización de mensajes en un smartphone o una tableta: la pequeña pantalla y la precaria condición, desplazándose por los correos en movimiento, crean distracción y mayor vulnerabilidad.
Otro dato importante se refiere a la geolocalización del spam. En Rusia, por ejemplo, el cuarenta y nueve por ciento de los correos spam frente al total pasa a ser el cincuenta y tres por ciento, y casi el treinta por ciento de los correos spam enviados en todo el mundo proceden de la propia Rusia.
3. Los peligros del spam
Sin embargo, Rusia no es el único país desde el que parten las llamadas campañas de spam. China, Sudamérica y los países árabes son también la sede de verdaderos equipos de ciberdelincuentes que activan campañas a escala mundial.
Veamos ahora los principales peligros que pueden esconderse tras un correo spam. Como ya hemos dicho, un correo spam invita al usuario a realizar una acción. Las más comunes son
» Responder facilitando información personal
» Hacer clic en un enlace
» Aprovechar una promoción, premio o compensación
» Profundizar en un encuentro íntimo
» Hacer una transferencia urgente en nombre de un colega o amigo
» Aprovecharse de la herencia de un autodenominado millonario
» Abrir un archivo infectado (bot, ransomware, troyano).
Generalmente, el phishing también se incluye en el fenómeno del spam. Esto se debe a que el phishing actúa siempre a través de un correo electrónico o mensaje spam y tiene el objetivo específico de inducir al destinatario a facilitar datos sensibles (por ejemplo, los de acceso a su home banking) o a caer en una estafa.
En la mayoría de los casos, el remitente dirige a una página web desde el correo spam . Muy a menudo, se trata de un formulario real que implica rellenar datos personales para un organismo público o una empresa. De este modo, el destinatario no sospecha que ha introducido sus datos personales en un formulario controlado por delincuentes, también porque recibirá automáticamente un correo electrónico de respuesta real de la empresa.
Mientras tanto, los delincuentes que se han apoderado del formulario de contacto o de registro acumulan esos datos. Pueden utilizarlos para estafas posteriores o revenderlos en grandes cantidades en la Dark Web.
Otro método popular consiste en fingir que se concede una recompensa ante la petición de una pequeña suma para la transición. Multiplicada por miles, la pequeña suma se convierte en unos buenos ahorros que se embolsan los ciberdelincuentes.
Por último, los falsos correos electrónicos enviados por las fuerzas del orden amenazan con una demanda como consecuencia de la supuesta navegación por sitios ilegales o pornográficos. Los spammers ofrecen una salida, pidiendo a la gente que responda al correo electrónico y envíe dinero.
Pero la imaginación de los spammers no tiene límites. También suelen proceder de remitentes conocidos o amigos. El siguiente es el tercer mensaje de una conversación que el redactor ha mantenido con un spammer. Procedía de un contacto comercial, y fueron necesarios tres mensajes antes de que me diera cuenta de la intención fraudulenta. Fíjese en la fecha.
mensaje.
4. Cómo reconocer un correo spam
Los consejos para evitar caer en una estafa tras la recepción de un correo spam son simplemente consejos de sentido común. ¿Es razonable esperar que un multimillonario nigeriano se ponga en contacto con nosotros por correo electrónico para donarnos su herencia? ¿Es realmente posible que nos ofrezcan un iPhone de Apple por una miseria?
Así pues, el primer consejo es mantener la cabeza fría, pensar las cosas y no creer en cuentos de hadas. Siguiendo con el análisis de un correo spam típico, al comprobar un correo sospechoso, es crucial centrarse en los siguientes componentes:
Remitente
No se detenga nunca en el nombre que aparece en el encabezamiento del correo electrónico, sino compruebe la dirección de correo electrónico. Si es extraña y tiene un dominio desconocido, es mejor eliminarla de inmediato.
Contenido
Analice detenidamente el texto del correo electrónico. En primer lugar, comprueba que está escrito en un inglés correcto; si hay algún error, como en el ejemplo que he puesto, es mejor desconfiar.
Después, obviamente, analiza la petición, recordando que nadie regala nada.
Enlaces
Si se coloca el cursor sobre un enlace, en la parte inferior izquierda de todos los servicios de correo electrónico se puede ver la página a la que se dirige. Mirándola podemos saber enseguida si el dominio y la página son lo que dicen ser.
Archivos adjuntos
La regla general es sencilla: nunca abras archivos adjuntos incluidos en mensajes cuyo origen sea incierto, especialmente si son ficheros con extensión .exe.
5. Cómo detener el spam, las soluciones
Entonces, ¿cómo protegerse del spam? Con nuestra ayuda llegan todos los servicios de correo electrónico, ya sean los instalados en ordenadores, tabletas o smartphones, o los servicios de correo web. Todos ellos, de hecho todos, disponen de un servicio que intercepta el spam, lo que se nota por la presencia de la carpeta de spam.
Sin embargo, estos servicios no son infalibles y, lo que es más importante, no protegen contra los mensajes de spam enviados desde direcciones de amigos y familiares. Es muy fácil que los mensajes de spam se salten el filtro y aparezcan en la bandeja de entrada.
Si se reconoce un mensaje de spam, ya sea directamente por el asunto o el remitente sin abrirlo necesariamente, o después de abrirlo, siempre es posible seleccionar una opción de menú como «marcar como spam». De este modo, el mensaje acaba en la carpeta de spam y, además, el remitente, el asunto, el contenido, los eventuales archivos adjuntos y los enlaces son archivados por un sistema automático. Así, recibir un mensaje con esas características será bloqueado para otros destinatarios antes de que aparezca en su bandeja de entrada.
Sin embargo, como ya se ha mencionado, protegerse del spam no puede basarse únicamente en el bloqueo automático de los servicios de correo electrónico. Al contrario, protegerse del spam puede ser el pretexto adecuado para decidir protegerse de cualquier tipo de ataque.
Dado que la mayoría de los ataques se perpetúan a través de un mensaje de chat o un correo electrónico que invita al usuario a hacer clic en un enlace malicioso, la ocasión es perfecta para dotarse de un filtro DNS para controlar la navegación. Veamos cómo funciona.
6. Cómo protegerse tras hacer clic en un enlace spam
Un filtro DNS para navegación es un servicio web que, por una pequeña cuota mensual, protege la navegación de todos los dispositivos conectados a la misma red, ya sea en casa o en la empresa. En pocas palabras, un filtro DNS para navegación comprueba el enlace pulsado antes de que el usuario llegue a él; si se encuentra en la llamada lista negra, se impedirá la carga de la página.
Los filtros DNS para navegación se actualizan y mejoran constantemente, por ejemplo, aprovechando la inteligencia artificial para mejorar la detección de amenazas en línea y personalizar la configuración de bloqueo mediante la automatización.
Otra característica de los mejores filtros DNS para navegación es la actualización dinámica de las listas negras y la introducción de funciones, como el geobloqueo, con el fin de impedir la navegación de dominios y direcciones IP desde los que los ciberdelincuentes inician ataques.
Por lo tanto, a la hora de elegir un filtro DNS para navegación, es importante considerar un proveedor que garantice la incorporación constante de nuevas funciones y la actualización de las bases de datos de sitios a evitar.
7. Protegerse del spam y los enlaces peligrosos con filtros DNS
En resumen, la mejor manera de protegerse del spam y evitar toparse con sitios maliciosos es disponer de un servicio de filtrado basado en DNS. Muchos filtros DNS son demasiado sofisticados, complejos de instalar y gestionar, y caros. Sin embargo, los hay perfectos para su uso en familias, empresas, administraciones públicas e instituciones educativas. El filtro DNS de FlashStart es la elección adecuada para quienes desean un servicio de monitorización de la navegación fácil de configurar, personalizar y siempre actualizado.
El filtro DNS de FlashStart analiza cuidadosamente todas las paradas de una ruta que realiza una solicitud para acceder a un sitio. El filtro también utiliza algoritmos de aprendizaje automático para descartar a priori las rutas peligrosas, lo que acelera la comprobación. Además, FlashStart utiliza registros DNS actualizados y fiables para analizar las rutas desde el usuario hasta el sitio solicitado.
Capaz de filtrar unos dos mil millones de consultas a sitios web, FlashStart DNS protege la navegación de 25 millones de usuarios cada día, está presente en más de 140 países de todo el mundo y en unas diez mil empresas, escuelas y administraciones públicas, y es suministrado, incluso como servicio, por 700 socios certificados.
En conclusión, resumamos los siete puntos distintivos de FlashStart DNS:
» Actualización frecuente de las listas negras: FlashStart comprueba 200 mil sitios nuevos al día.
» Baja latencia garantizada (la latencia es el tiempo que transcurre entre la solicitud y el acceso).
» 200 categorías de sitios maliciosos y geobloqueo para aislar los países peligrosos.
» Uso de inteligencia artificial para mejorar la calidad de la lista negra y la latencia.
» Facilidad de configuración y personalización.
» Integración nativa con Active Directory de Microsoft para agilizar el trabajo de los administradores de sistemas en escuelas, instituciones y PYMES.
» Protección LAN mundial e itinerancia en puntos finales a través de la red Anycast.
En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.