ESET analiza por qué aumentan los correos no deseados y comparte recomendaciones para mantener la bandeja de entrada protegida.
Aunque los proveedores de correo electrónico actuales cuentan con filtros avanzados contra mensajes no solicitados, estos no siempre son infalibles. El spam puede ir desde correos publicitarios molestos hasta campañas peligrosas de phishing o distribución de malware —también conocidas como malspam— diseñadas para robar credenciales o información financiera.
Ante el aumento de este tipo de amenazas, especialistas de ESET detallan las principales razones por las que una bandeja de entrada puede llenarse repentinamente de spam o estafas.
¿Por qué recibes tanto spam?
1. Filtraciones y fugas de datos
Las brechas de seguridad permiten a los ciberdelincuentes obtener grandes volúmenes de direcciones de correo electrónico e información personal (PII). Estos datos suelen venderse en foros clandestinos y luego se utilizan en campañas de phishing altamente dirigidas.
“Un aumento repentino del spam puede indicar que una base de datos con direcciones de correo fue publicada en mercados clandestinos o filtrada accidentalmente”, explica Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
2. Actualización de kits de estafa
Existen kits de phishing preconfigurados que facilitan la suplantación de marcas reconocidas y la evasión de sistemas de autenticación. Cuando estos kits logran eludir filtros de seguridad, se incrementa el volumen de mensajes maliciosos en circulación.
3. Spam selectivo
Algunas campañas apuntan a grupos específicos, como empleados de determinada empresa o usuarios de servicios concretos (por ejemplo, plataformas de streaming). Esto suele estar vinculado a datos obtenidos en filtraciones previas.
4. Eventos estacionales o de actualidad
Los ciberdelincuentes aprovechan acontecimientos relevantes —crisis sanitarias, fallecimientos de celebridades o temporadas festivas como Navidad— para lanzar campañas que generan mayor urgencia y credibilidad.
5. Uso de inteligencia artificial
Las herramientas de IA permiten crear correos más convincentes y personalizados, capaces de evadir filtros de spam. También facilitan la recolección automatizada de direcciones de correo en fuentes públicas.
6. Rastreo de sitios web públicos
Los spammers utilizan bots para recolectar correos electrónicos publicados en redes sociales, foros y sitios web. El tráfico automatizado malicioso representa una parte significativa del tráfico global de Internet.
7. Hacer clic en mensajes sospechosos
Responder o interactuar con un correo de spam confirma al atacante que la dirección está activa, lo que puede generar una nueva oleada de mensajes no deseados.
8. Bombardeo de correos electrónicos
En algunos casos, la saturación de la bandeja de entrada es una táctica de distracción. El objetivo es ocultar notificaciones importantes, como alertas bancarias o confirmaciones de compras fraudulentas.
9. Compras en línea y suscripciones ocultas
Durante temporadas de alto consumo, algunas empresas pueden incluir suscripciones a listas de marketing de forma poco visible. Si no se desmarcan estas opciones, es probable recibir una avalancha de correos promocionales.
10. Restablecimiento de filtros o configuraciones
Si se utilizan herramientas de seguridad con aprendizaje automático, modificar o restablecer la configuración puede eliminar el comportamiento “aprendido”, reduciendo temporalmente su efectividad.
Cómo reducir el spam y proteger tu correo
ESET recomienda adoptar estas buenas prácticas:
- Mantener las cuentas de redes sociales en modo privado para evitar el rastreo automatizado.
- No hacer clic ni responder correos no solicitados. Verificar siempre la identidad del remitente por canales oficiales.
- Utilizar servicios de enmascaramiento u opciones como “ocultar mi correo electrónico” al registrarse en nuevos servicios.
- Monitorear posibles filtraciones con herramientas como Have I Been Pwned, que alertan si una dirección fue comprometida.
- Utilizar software de seguridad confiable con protección antiphishing y antispam multicapa.
- Desmarcar opciones de marketing al realizar compras online.
Qué NO se debe hacer
- No hacer clic en “darse de baja” en correos claramente fraudulentos.
- No abrir archivos adjuntos sospechosos.
- No compartir datos personales, financieros o credenciales por correo electrónico.
- No usar el correo principal para registros en sorteos o redes Wi-Fi públicas.
- No guardar información sensible en tiendas online si no es estrictamente necesario.
“Como en gran parte de la ciberseguridad, la protección del correo electrónico es una carrera constante entre atacantes y defensores. Adoptar buenas prácticas y contar con herramientas de seguridad eficaces es clave para evitar que la bandeja de entrada se convierta en un canal de fraude”, concluye Micucci.
Mantenerse informado y actuar con precaución sigue siendo la mejor defensa frente a las oleadas de spam y estafas digitales.
Publicar un comentario