El spam continúa vigente con nuevos y reiterados correos para colar software malicioso en nuestro ordenador a través del correo electrónico, a pesar de la sensación de descenso de este tipo de mensajes. El objetivo no es ahora tanto la estafa como la recolección de datos íntimos para venderlos luego en el mercado negro a empresas de marketing y publicidad. Los expertos en seguridad digital dicen que el primer y el último nivel de seguridad de un ordenador son el mismo: su propietario. Si este no guarda las debidas normas de cautela e higiene, de nada servirán el resto de desarrollos diseñados para evitar el software malicioso, los ataques o las estafas. La mayoría de personas observamos las normas que nos protegen, pero no siempre podemos evitar la llegada de programas peligrosos a las puertas de nuestro equipo y, en una época en que la sincronización entre todos nuestros dispositivos es un hecho cotidiano, una infección de uno de ellos puede extenderse al resto. Por eso este artículo detalla las razones que explican la importancia de vigilar el correo electrónico, los ataques hoy en día más comunes y las recomendaciones para impedirlos.
Parecía que el spam para colar troyanos en los equipos había descendido mucho, pero de nuevo se han detectado entradas masivas
A finales del año 2011 saltaron todas las alarmas por un troyano llamado ZeuS, que que se descarga desde un correo donde se invita a actualizar el programa Adobe Flash Player, el más popular de los reproductores multimedia on line. La actualización provoca en realidad la descarga de ZeuS, que solo sucede si el usuario encuentra el correo fraudulento en su buzón y lo abre engañado.
Desde la publicación en la Red del código fuente de ZeuS, un gran número de nuevos troyanos basan su código en él para cometer todo tipo de delitos informáticos. A diferencia de hace algunos años, ahora estos programas espía no solo buscan la estafa económica, sino que tienen como fin estudiar los archivos de nuestro ordenador, nuestras claves y los rastros de nuestra actividad en Internet para vender la información.
¿Por qué es importante vigilar el correo electrónico?
España es el séptimo país europeo en usuarios de la Red. De los más de 36 millones de usuarios nacionales que se conectan a ella, una importante proporción lo hace de forma esporádica, sobre todo, para consultar su servicio de correo electrónico, donde recibe mensajes de amigos, familiares o compañeros de trabajo, pero también spam, correspondencia no deseada.
A menudo, esta es la puerta de entrada de delincuentes a nuestro equipo informático y el eslabón más débil de una cadena de seguridad cada vez más compleja. Por mucho que tengamos cortafuegos, antivirus y contraseñas elaboradas para protegernos, si no vigilamos lo que nos llega por el correo electrónico, seremos vulnerables a cualquier tipo de ataque.
No debería ocurrir, pero ocurre: nos llegan mensajes de procedencia desconocida sin parar a nuestro servicio de correo
Los filtros, en ocasiones, fallan. No debería ocurrir, pero ocurre: nos llegan mensajes de procedencia desconocida sin parar a nuestro servicio de correo. En muchas ocasiones, los filtros antispam, instalados por defecto, los detectan y los envían de forma automática a la carpeta de correo basura sin pasar por nuestro buzón, de modo que en la práctica no somos conscientes de la cantidad de personas y organizaciones criminales que tienen nuestra dirección.
Pero a veces fracasa el sistema de filtrado, que se basa tanto en listas negras de direcciones de remitentes como en la detección de combinaciones de palabras frecuentes en este tipo de correos, las llamadas «palabras clave». Entonces, el spam llega hasta nuestro buzón y llama nuestra atención.
Son, en general, correos burdos y de apariencia poco elaborada, en idiomas distintos al nuestro, o incluso mal escritos, pero que de algún modo ofrecen algo que podría llegar a interesarnos en determinadas circunstancias: relojes de calidad a precio de saldo, ciertos medicamentos u hormonas de musculación, operaciones de estética, etc.
Lo normal es que los rechacemos a primera vista y que ni siquiera los abramos. Pero en ocasiones, sin darse cuenta del engaño, algunas personas se dejan seducir por las ofertas y acceden a la dirección URL propuesta en el mensaje, que les lleva a una página web falsa, un truco que se conoce como phishing. Ello desencadena la descarga de algún programa malicioso o la ejecución de una compra fraudulenta de algún producto que nunca llegará a casa.
Nuevos ataques
Otras veces, los mensajes de spam conllevan advertencias falsas de entidades crediticias y bancarias a las que podría estar suscrito el usuario. A menudo, son apremios que despiertan nuestra ansiedad y alarma y nos pueden llevar a actuar sin pensar, si coincide que somos usuarios del banco o servicio señalado en el correo. Tal ha sido el caso de una oleada de ataques con la imagen del servicio PayPal. El resultado de nuevo es la apertura de una página de phishing, cuyo objetivo es robarnos datos sensibles o hacernos descargar un programa espía.
En ocasiones, se utilizan mensajes falsos para engañar a los usuarios. En 2011, algunas empresas de seguridad detectaron nuevas oleadas de ataques de correos engañosos cuyos mensajes aparentaban ser remitidos por Facebook o iTunes, la tienda on line de Apple, con la intención de apremiar al usuario y que abriera una página falsa de phishing.
El correo engañoso relacionado con Facebook alarmaba al receptor, al decirle que su cuenta en la red social se clausuraría en 24 horas por denuncias de otros usuarios, y adjuntaba la dirección de una página de registro falsa en la que el engañado debía suministrar datos personales y de la tarjeta de crédito.
En el caso de iTunes se tentaba al usuario con un regalo de 50 dólares en compras durante el viernes de rebajas antes del Día de Acción de Gracias, conocido como «Black Friday». Se especificaba en el correo spam que la persona debía hacer las compras por una dirección URL determinada y fraudulenta.
Otros engaños recientes tienen que ver con ofertas de trabajo muy ventajosas en estos momentos de crisis.
Consejos para mantener libre de amenazas el buzón de correo
La principal recomendación es tener actualizado tanto el sistema operativo, cliente de correo electrónico así como el navegador web, en el caso de utilizar un servicio on line de correo. Además, también es importante poseer la última versión de las aplicaciones susceptibles de ataques como Flash, lector de PDF y Java.
No abrir ningún correo cuyo remitente no conozcamos. Esta es la primera norma y la más importante. No basta con reconocer el origen del correo, hay que identificar al titular que lo envía. Por muy interesante y tentadora que sea la oferta o producto que contenga el mensaje, hay que ser conscientes de que nunca nos traerá nada bueno si le seguimos la corriente.
No fiarse de los correos procedentes de entidades bancarias o crediticias. Un correo de nuestro banco que nos pida datos es, con toda seguridad, un correo de estafa que solicitará nuestra contraseña mediante engaños. Por supuesto, no debemos enviar nunca datos bancarios ni de nuestras tarjetas de crédito a desconocidos por correo.
Mantener la calma ante los mensajes apremiantes y de alarma. Es muy raro que un mensaje de un servicio importante nos llegue por correo electrónico. Sobre todo, no abrir nunca las direcciones que se nos ofrecen y, si acaso, ir a la página desde la barra de direcciones del navegador.
Desconfiar de mensajes en idiomas que desconozcamos o que no usamos para comunicarnos con nuestros contactos. Es muy probable que sean mensajes de correo basura.
No abrir los mensajes en cadena. Muchos de los correos que se reciben a diario no tienen otra intención que la de colarse en nuestra cuenta de correo, copiar las direcciones de los contactos y enviarles publicidad no deseada (spam). Un caso común es el de los mensajes en cadena, donde se envía un asunto gracioso de correo en correo sin borrar el hilo de los mensajes anteriores. De este modo, se consigue recopilar numerosas direcciones de correo electrónico procedentes de los sucesivos reenvíos. Cuando el mensaje llega a una cuenta ya infectada por un programa espía, este reúne las nuevas direcciones para mandarles spam. Así se extiende esta plaga que consume buena parte del ancho de banda de Internet.
Marcar siempre, y sin abrirlos, como «spam» los correos que no deseemos recibir. Ayudaremos así al filtro a mantener nuestro buzón limpio y evitaremos que llegue de manera reiterada el mismo mensaje molesto o peligroso.
No abrir los archivos adjuntos a los correos entrantes que levanten sospechas. Por muy sugerentes que sean y por mucho que procedan de una persona de confianza, en ocasiones, el sistema antivirus nos desaconseja su apertura. Debemos hacer caso. El ordenador de esa persona puede estar infectado por un programa que enviará correos perniciosos de forma autónoma y sin su conocimiento.
Evitar dejar nuestra dirección de correo electrónico en los servicios en los que nos demos de alta, siempre que sea posible. Si la dirección de correo es imprescindible para suscribirnos en un servicio, algo muy normal, busquemos al menos el modo de especificar que no queremos recibir información sobre el servicio y sus ofertas en nuestro buzón.
Aunque parezca que la probabilidad de timo es baja, el de las estafas por correo electrónico es todavía un negocio lucrativo
Aunque parezca que la probabilidad de timo es baja, el de las estafas por correo electrónico es todavía un negocio lucrativo. Los delincuentes saben que el 0,5% del spam se contesta, que los usuarios “pican” y revelan claves y demás información confidencial, y que para cometer sus delitos les resulta suficiente una ratio de dos respuestas por cada mil mensajes mandados. Hay que tener en cuenta que los envíos de spam son masivos; basta con una base de datos comprada en el mercado negro, con decenas de miles de direcciones de correo de usuarios, y un programa automático que mande los mensajes. La estadística hará el resto.
