10 razones por las que tu bandeja de entrada está llena de spam o estafas

San José, 13 de marzo (elmundo.cr) – Al igual que con las llamadas telefónicas no deseadas, los proveedores de correo electrónico modernos son bastante buenos para filtrar mensajes no deseados, conocidos como spam, pero sus controles no siempre funcionan. El spam por correo electrónico puede abarcar desde acoso masivo no solicitado hasta mensajes peligrosos y maliciosos (mensajes de phishing y malware enviados a través de spam, también conocidos como “malspam”). ESETuna empresa líder en detección proactiva de amenazas, comparte 10 razones por las que una bandeja de entrada puede estar llena de spam y/o fraude.

A continuación, el equipo de investigación de ESET explica los motivos por los que podrías recibir repentinamente una avalancha de este tipo de mensajes:

1. Fugas y filtraciones de datos: La economía del cibercrimen Los participantes individuales suelen desempeñar un papel específico. Algunos pueden centrarse en irrumpir en organizaciones para robar grandes cantidades de datos, como direcciones de correo electrónico e información de identificación personal (PII). Entonces, PAGpublicar o vender estos datos en foros/mercados sobre delitos cibernéticosdonde otros los compran para utilizarlos como phishing. Pueden hacerse pasar por una empresa que acaba de ser pirateada y proporcionar su información personal y de cuenta para agregar aún más credibilidad a su engaño. El objetivo final suele ser robar credenciales de inicio de sesión o información financiera o instalar malware.

«Un aumento repentino en el spam probablemente significa que varias direcciones de correo electrónico acaban de ser publicadas en el mundo del cibercrimen. También es posible que una empresa haya filtrado accidentalmente la información al público, permitiendo a los delincuentes aprovecharse de ella». comenta Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

7. Actualizaciones del kit de estafa: Gracias a los kits de fraude/phishing preconfigurados, los estafadores han hecho gran parte de su trabajo, desde la suplantación de identidad hasta la ofuscación, desde señuelos de phishing hasta eludir la autenticación multifactor. Quienes desarrollan estos kits intentan agregar nuevas funciones para evitar los proveedores de seguridad y correo electrónico. Si logra encontrar una solución que evite los filtros de spam, puede esperar que mensajes no deseados lleguen a sus bandejas de entrada.
8. Spam selectivo: Los estafadores centran sus esfuerzos en grupos específicos, como empleados de una empresa específica o usuarios de un servicio específico (por ejemplo, Netflix). Esto puede deberse a que obtuvieron los datos a partir de una infracción en una de estas empresas o a que recopilaron datos de determinados sitios web.
9. Eventos estacionales: Las campañas de phishing suelen aprovechar los acontecimientos actuales para mejorar su tasa de éxito. Casos como muertes de celebridades y grandes emergencias y crisis sanitarias como la COVID-19 son comunes. Los picos estacionales de spam también pueden producirse poco antes de Navidad, por ejemplo.
10. La ayuda de la IA: Las herramientas de inteligencia artificial permiten a los estafadores amplificar sus campañas de phishing con mensajes muy convincentes diseñados para eludir los filtros de spam. La IA también puede ayudar con la detección para encontrar una dirección de correo electrónico en fuentes disponibles públicamente que de otro modo serían difíciles de encontrar.
11. Rastreo de sitios web públicos: Los spammers no obtienen sus listas de correo electrónico sólo de violaciones de datos a gran escala. Algunos obtienen estos datos mediante bots rastrear sitios web públicoscomo plataformas de redes sociales. el tráfico de Los bots maliciosos representan el 37% de todo el tráfico de Internet. Si los datos son de dominio público, es posible que hayan sido recopilados como parte de dicha campaña.
12. Haga clic en un mensaje de spam: Los estafadores suelen tener grandes listas de correo electrónico que luego deben reducir para mejorar el ROI de sus campañas. Entonces, cuando se hace clic en un mensaje de spam o, peor aún, se responde, el remitente sabe que está «activo», lo que puede generar una nueva avalancha de mensajes.
13. Bombardeo de correo electrónico: Si una bandeja de entrada está llena de mensajes no deseados, puede ser una táctica de distracción destinada a ocultar un mensaje importante, como una alerta de seguridad del banco o una notificación de una compra perdida. El estafador coloca la dirección en cientos de boletines o sitios web para inundar su bandeja de entrada y ocultar el mensaje importante.
14. Compras en línea: Puede comprar en línea con más frecuencia en los cumpleaños o antes de las vacaciones. Algunos especialistas en marketing pueden intentar aprovechar este período ocultando suscripciones a listas de marketing. Si olvida desactivarlos, puede recibir una avalancha de molestos correos electrónicos no deseados de las marcas donde compró.
15. Restablecer configuración: Si tiene una herramienta de seguridad de correo electrónico que utiliza inteligencia artificial para detectar actividades sospechosas. Esto puede llevar a experimentar y restablecer la configuración, lo que puede borrar todo el comportamiento aprendido.

ESET da algunos consejos para Mantenga las estafas potencialmente peligrosas fuera de su bandeja de entrada:

• Mantenga privadas las cuentas de redes sociales para evitar que los robots de rastreo web recopilen su dirección de correo electrónico.
• Tenga cuidado con el phishing: no haga clic ni responda correos electrónicos no solicitados. Consulte con el presunto remitente buscando sus datos de contacto por separado (es decir, no utilice los que figuran en el correo electrónico).
• Utilice Ocultar mi correo electrónico o servicios de enmascaramiento similares cuando se registre en nuevos servicios para reducir el riesgo de violaciones de datos.
• Alguno Productos y servicios Protección de identidadcomo TenerIBeenPwnedPueden buscar datos en la Dark Web para ver si ya han sido comprometidos y/o alertar si aparece información personal en la Dark Web. Esto le advertirá sobre posibles oleadas de spam.
• Incluye software de seguridad de un proveedor confiable. Características Antiphishing y Antispam Esto puede minimizar el volumen de comunicaciones no deseadas en la bandeja de entrada. Los mejores proveedores ofrecen protección multicapa contra las técnicas de phishing, herramientas de inteligencia artificial y kits de fraude más sofisticados.
• Al comprar, desactive las opciones de marketing para minimizar la cantidad de spam «amigable» en su bandeja de entrada.

Por otro lado, además de las buenas prácticas, es importante resaltar lo que NO hay que hacerlo. ESET recomienda lo siguiente:

• Evite hacer clic en cancelar suscripción o responder a un correo electrónico no deseado, ya que esto verificará la dirección del remitente.
• No abra archivos adjuntos a correos electrónicos de phishing, ya que pueden contener programas maliciosos.
• Nunca proporcione información personal o financiera ni detalles de inicio de sesión en respuesta a un correo electrónico no solicitado, incluso si parece auténtico.
• No utilice su dirección de correo electrónico principal para registrarse para recibir regalos o WiFi público.
• Desactive el almacenamiento de datos en sitios web de compras en línea (incluidos el correo electrónico, la dirección postal y las tarjetas de pago), ya que podrían convertirse en un arma en un ataque a su negocio.

«Como ocurre con la mayoría de las medidas de ciberseguridad, el panorama de las amenazas del correo electrónico es una carrera armamentista interminable entre atacantes y defensores. Armarse con estas mejores prácticas y herramientas efectivas de seguridad de terceros le brindará la mejor oportunidad de mantener su bandeja de entrada libre de oleadas repentinas de spam», concluye Micucci de ESET.

Xavier Condega
El mundo CR