Escríbenos
Escríbenos
OLISOFT -Servicios Informáticos

Soporte Informático

OLISOFT > Seguridad informática > ¿Qué son los correos spam y cómo prevenirlos?

¿Qué son los correos spam y cómo prevenirlos?

Seguridad informáticaOLISOFT

La comunicación por correo sigue siendo parte integral de todos los negocios en la actualidad, es una forma rápida, efectiva y económica de comunicación a través de Internet. Incluso con la aparición y consecuente crecimiento de muchas otras herramientas de comunicación instantánea, el uso del correo electrónico domina el mundo de las comunicaciones empresariales y formales; Por ejemplo: Se necesita de una cuenta de correo para validar la suscripción a un evento, a un curso, para enviar la factura por algún pago. Como se puede ver, el correo electrónico sigue siendo necesario para la comunicación formal y a nivel empresarial, sigue siendo sinónimo de identidad con al empresa cuyo dominio es parte integral de la cuenta de correo. El problema es que donde hay flujo de correo electrónico, hay correo no deseado, también conocido como “spam.”

La mayoría de los correos de spam suelen ser promociones basadas en algún interés peculiar, pero una porción significativa de este tipo de mensajes es maliciosa y busca dañar o incluso secuestrar tus sistemas. Para evitar que eso suceda en cualquier instancia, es necesario que tanto a nivel personal como empresarial se deben tomar medidas preventivas de carácter proactivo.

¿Que es un correo spam?

El spam o correos electrónicos no deseados, se refiere a mensajes comerciales no deseados enviados de forma masiva, estos suelen ofrecer o anunciar productos y servicios, pero también pueden contener incentivos engañosos y ofertas fraudulentas.

Según Statista, los mensajes de spam representan el 46,8% del flujo de correos electrónicos en tránsito para diciembre de 2023. Vale decir que prácticamente uno de cada dos correos es un correo no deseado o spam. Estos mensajes pueden clasificarse en diferentes categorías, las cuales incluyen: publicidad, contenido para adultos, y estafas phishing.

Los correos electrónicos de phishing siguen siendo uno de los principales vectores de ataque de los ciberdelincuentes. En promedio, alrededor del 27 por ciento de las empresas en todo el mundo experimentan entre cuatro y seis ciberataques exitosos en un año. Otro 15 por ciento dijo que fueron víctimas de más de 50 ataques de phishing masivos. Más de la mitad de las empresas dijeron que estos ataques de phishing resultaron en violaciones de datos de consumidores o clientes o robo de información de la misma empresa.

Los correos de spam tienen varias presentaciones, el atacante puede enviar mensajes que contienen ofertas o incentivos que suenan muy buenos para ser verdad, tales como formas fáciles de hacer dinero en línea, descuentos increíbles en software o la oportunidad de comprar una pieza de hardware popular, tal como ha sucedido recientemente con las tarjetas de video N-Vidia y la consola PS5. Por el bien de su salud en la red, te recomendamos no interactuar con este tipo de correos, como ya mencionamos: si es demasiado bueno para ser verdad, es porque no lo es.

Tácticas que se usan con los correos spam

Los spammers adoptan tácticas de ingeniería social en cada una de sus campañas de spam; estos criminales realizan investigaciones profundas para comprender las necesidades de sus víctimas, luego les envían un mensaje con una historia que suene factible y convincente, con el objetivo de engañarlos para que revelen información confidencial o hagan una transferencia de fondos. Aquí te presentamos a continuación algunas de las tácticas más comunes usadas por los remitentes de correos de spam:

“Ofertas para ganar dinero rápido” o esquemas piramidales: una gran mayoría de los estafadores en línea aprovechan el hecho de que mucha gente está en la constante búsqueda de ganar dinero en línea. Conscientes de esta demanda, los atacantes envían correos que anuncian múltiples «formas rápidas de convertirse en millonario».

Ofertas incitantes: estos correos no deseados vienen en varias presentaciones, sin embargo, los más comunes que podemos encontrar son los que ofrecen descuentos de comercio electrónico o paquetes de viaje.

Ofertas para la compra de acciones en negocios desconocidos: las estafas de inversión que prometen altos retornos financieros son otra categoría que llegan a tu bandeja de entrada con alarmante frecuencia.

Estafas que exigen pagos por adelantado: bajo esta normativa los spammers le ofrecen a la víctima un producto significativo o una parte de un depósito monetario a cambio de un pequeño pago por adelantado.

Ofertas urgentes que exigen acciones inmediatas: esta puede que sea la táctica de ingeniería social más común de todas, ya que los spammers aprovechan al máximo el factor de la urgencia creada por ellos mismos. Las situaciones que enfrentas pueden ir desde la solicitud de una pequeña cantidad de dinero para facilitar una transacción, hasta la famosa herencia de «un príncipe nigeriano» o una invitación a la compra de una aplicación anti malware que te apresura a actuar.

Si bien las direcciones de correo electrónico son el método de envío de spam más común, los remitentes de estos mensajes de spam también se pueden poner en contacto con sus víctimas a través de otros canales, tales como anuncios, mensajes de texto y llamadas; sin importar el medio, el spam sigue siendo spam independientemente de la vía en la que llegue.

Tipos de correo de spam

Podemos decir sin temor a equivocarnos que el cielo es el límite cuando se trata de los tipos de correos de spam que pueden llegar a tu bandeja, pero existen algunas categorías que son más populares dado a que tienden a ser mucho más lucrativas para los atacantes, tales como las que te mencionamos a continuación: 

Contenido para adultos. Este tipo de spam ofrece productos diseñados para mejorar el rendimiento sexual o agrandar ciertas partes de tu anatomía, el mensaje contiene anuncios pornográficos o invita al destinatario a ver contenido para adultos. Este método fue bastante efectivo en sus inicios, pero ya no es tan fructífero debido a que los usuarios se han vuelto más avezados ante este tipo de carnada, por lo cual los spammers están buscando nuevas formas de estafar a las víctimas.

Mensajes sobre tratamientos médicos. Los correos de spam relacionados con la salud usualmente anuncian productos para la pérdida de peso, suplementos vitamínicos, curas para la calvicie y productos para el cuidado de la piel con características «sorprendentes». La finalidad es engañar a las víctimas para que compren este tipo de productos en línea, por lo que es recomendable leer las reseñas del producto que se te promociona e investigar antes de hacer un gasto incensario. Una forma de averiguar todo lo referente acerca de un producto es hacer una rápida búsqueda en línea con la siguiente fórmula: «nombre de producto + spam».

Inteligencia Artificial. Esta categoría de spam ofrece descuentos en productos que ejercen funciones en base a inteligencia artificial, tales como software de seguridad y diversos servicios web, tales como alojamiento (hosting), optimización y registro de dominios, o incluso la venta de hardware a precios competitivos también son comunes.

Finanzas personales. El spam basado en finanzas personales busca aprovecharse de sus víctimas para obtener ganancias monetarias. Las personas en aprietos monetarios son especialmente vulnerables a este tipo de ataques ya que se les ofrece acceso a fondos, reducción de deuda, seguros y préstamos con tasas de interés bajas. Los spammers también envían correos anunciando ofertas que invitan a las víctimas a participar en “sorteos” donde puede optar por reducir los pagos de hipotecas o deudas similares.

Educación y entrenamiento. El spam en esta categoría ofrece capacitación «gratuita», acceso a seminarios exclusivos, cursos de preparación de alto nivel o incluso títulos en línea. Por ejemplo, puedes recibir un mensaje de correo relacionado a una Maestría en Ciencias de Computación en línea, acompañado de un enlace en el que debes hacer clic para registrarse u obtener más información.

Este tipo de correos de spam se valen de la urgencia como herramienta de ingeniería social para apresurar al usuario a tomar una decisión rápida basado en la “poca” disponibilidad de cupos a estos seminarios o cursos.

Cómo prevenir el correo spam

Existe una verdad absoluta y esta es que el spam y los impuestos son inevitables, pero también es cierto que existen maneras de evitar que estos mensajes no solicitados bombardeen tu bandeja de entrada; a continuación, te presentamos una serie de consejos para evitar el spam.

No guarde direcciones de correo de uso mixto. Mantenga tu directorio de correos electrónicos con direcciones netamente comerciales, no envíes mensajes de correo desde tu dirección personal a tus clientes. Del mismo modo, no uses tu cuenta de correo comercial para asuntos personales.

Usa filtros de spam en la red de tu empresa. Dependiendo del tipo de infraestructura de correos que uses para tu empresa, suelen haber diversas opciones para implementar filtros de spam. Este mecanismo envía automáticamente tus mensajes con una línea de asunto predeterminada, un tipo de letra específica o una palabra clave que desvía el mensaje al buzón de spam o directamente a la papelera.

Puedes comunicarte con tu servicio de correos o leer la guía que te ofrecen sobre cómo configurar este filtro para prevenir y eliminar los mensajes de spam, sin embargo, recuerda revisar la papelera o el buzón de spam antes de vaciarlo, ya que a veces puede contener un mensaje legítimo identificado erróneamente por los filtros.

Piense antes de hacer clic. Los correos no deseados contienen enlaces maliciosos que pueden infectar tu sistema con malware, por lo que lo más saludable al momento de recibir un correo de una fuente desconocida, es asegurarte de que provenga de un remitente confiable y legítimo. Piensa detenidamente antes de hacer clic en el enlace que contiene el mensaje de correo; incluso los enlaces que ofrecen la opción para cancelar una suscripción pueden estar cargados de malware.

No te apresures a cumplir con las solicitudes que te envían por correo electrónico. Los spammers se valen constantemente del sentido de urgencia usando tácticas de ingeniería social, por lo que incluso si el mensaje proviene de una fuente legítima, te recomendamos comunicarte con el remitente para confirmar su solicitud antes de llevar a cabo cualquier acción que se te pida en un correo.

Un buen ejemplo puede ser un contador financiero que recibe un correo del director ejecutivo de su empresa para aprobar un pago. El curso de acción más lógico es que este se comunique con su supervisor inmediato y verifique este tipo de solicitud antes de cumplirla, ya que el pirata informático puede pretender ser el director ejecutivo.

Investiga los remitentes desconocidos. No abras los mensajes de correos de remitentes desconocidos sin hacer una investigación previa adecuada, primero verifica el encabezado del mensaje de correo para confirmar la fuente. Esto lo puedes verificar con un botón ubicado al lado derecho del mensaje que ofrece la opción de «mostrar el original», o «ver encabezado completo» o «ver fuente».  Una vez que confirmas la dirección de origen y la dirección de respuesta y verifiques que ambos contienen la misma dirección, puedes afirmar que el mensaje es legítimo; pero si las direcciones son diferentes, esto es un indicativo de que el correo es malicioso.

Mantente atento a los errores ortográficos y gramaticales. Todos cometemos errores de escritura cuando estamos apurados, pero una empresa u organización que envía mensajes legítimos no muestra ni un solo error de puntuación u ortografía; de hecho, si llegases a ver aunque sea un mínimo error, debes tomarlo como señal de alerta ya que el correo podría ser sospechoso. Los piratas informáticos cometen errores a sabiendas que esto les permite evitar los filtros de spam; por lo que te recomendamos estar atento a cualquier detalle en la ortografía de tus correos electrónicos.

Si el mensaje luce sospechoso, lo más probable es que sea un intento de phishing

Si tu intuición te dice que estás lidiando con un mensaje de correo sospechoso, lo más probable es que se trate de un intento de phishing. No dudes en momentos como este, procede a confirmar cualquier solicitud de correo a la autoridad correspondiente antes de realizar cualquier acción; es mejor prevenir a lamentar.

Esperamos que los alcances brindados en el presente artículo te permitan tener más información sobre lo que es el spam y sobre como poder evitar ser víctima de estos.

Si deseas mas información no dudes en contactarnos.

Equipo OLISOF

Copyright © 2025 - Desarrollado por OLISOFT