Aunque los servicios modernos correo electrónico Tienen filtros avanzados que Correo basura y los mensajes fraudulentos siguen llegando a millones de usuarios.
La empresa ESET ha analizado este fenómeno y ha enumerado diez razones que pueden explicar por qué una bandeja de entrada se llena de repente de spam o intentos de estafa.
En Colombia y otros países de la región, los usuarios enfrentan un aumento constante de mensajes no solicitados, que van desde anuncios masivos hasta campañas publicitarias. phishing y distribución de malware, conocido como “Malspam”“.
ESET, empresa especializada en detección proactiva de amenazas, presentó un análisis de las principales causas de este fenómeno y las medidas que se pueden tomar para prevenirlo.
LEER TAMBIÉN
1. Fugas de datos y mercados clandestinos
Según el equipo de investigación de ESET, una de las razones más comunes es la exposición de bases de datos que contienen direcciones de correo electrónico e información personal.
En la economía del cibercrimen, algunos actores se especializan en irrumpir en organizaciones para extraer grandes cantidades de datos, que luego se venden o publican en foros secretos. Estos datos se utilizan en campañas de phishing, que pueden contener información real sobre la víctima para añadir credibilidad al engaño.
Los ciberdelincuentes roban información de contacto. Foto:iStock
Mario Micucci, investigador de seguridad informática en ESET América Latina explicó: “Un aumento repentino El spam probablemente significa que se acaban de publicar un montón de direcciones de correo electrónico. en el mercado clandestino del cibercrimen. «También es posible que una empresa haya divulgado inadvertidamente la información al público, permitiendo que los delincuentes se beneficien de ella».
2. Actualizaciones del kit de estafa
Existen herramientas prediseñadas que facilitan la creación de campañas fraudulentas, incluidas técnicas de suplantación de marca y elusión de autenticación multifactor. Si estos kits logran eludir los filtros de seguridad, la cantidad de correos electrónicos no deseados puede multiplicarse.
3. Spam selectivo
Los atacantes pueden dirigir mensajes a empleados de una empresa específica o usuarios de servicios digitales específicos, especialmente si recibieron información en una infracción anterior.
Pila de mensajes de spam. Foto:iStock
4. Eventos estacionales y aleatorios:
Las campañas suelen intensificarse durante eventos promocionales, emergencias sanitarias o eventos de alto nivel mediático y aprovechan el interés público para aumentar las tasas de apertura de mensajes.
5. Uso de inteligencia artificial:
Las herramientas basadas en inteligencia artificial permiten la creación de mensajes más atractivos y personalizados y facilitan la recopilación de direcciones de correo electrónico. correo electrónico disponible en fuentes públicas.
LEER TAMBIÉN
6. Rastreo de sitios web públicos:
ESET advierte que los ciberdelincuentes también están utilizando bots para recopilar direcciones publicadas en redes sociales y otras plataformas abiertas. Este tipo de tráfico automatizado representa una parte importante de todo el tráfico de Internet.
7. Interactuar con mensajes sospechosos:
Haga clic o responda a un correo electrónico Correo basura puede confirmar al remitente que la dirección está activa, aumentando la probabilidad de recibir nuevos envíos.
Evite estafas. Foto:iStock
8. Bombardeo de correo electrónico
En algunos casos, los delincuentes saturan intencionalmente la bandeja de entrada para ocultar notificaciones relevantes, como alertas bancarias o confirmaciones de compras no autorizadas.
LEER TAMBIÉN
9. Compras en línea
Durante la temporada de alto consumo, algunas suscripciones a listas de marketing pueden activarse sin el conocimiento del usuario, aumentando el volumen de mensajes publicitarios.
10. Restablecer la configuración de seguridad
Cambiar o reiniciar las herramientas de protección basadas en IA puede eliminar patrones aprendidos previamente, reduciendo temporalmente la eficacia del filtrado.
Recomendaciones de reducción de riesgos
ESET recomienda mantener las cuentas de redes sociales en modo privado. Evite hacer clic o responder correos electrónicos no solicitados y verifique la identidad del remitente a través de canales oficiales. También sugiere utilizar servicios de enmascaramiento de correo electrónico al registrarse en nuevas plataformas y tener soluciones de seguridad que incluyan protección antiphishing y antispam.
Entre las prácticas que se deben evitar, la empresa menciona no utilizar esta opción. “Cancelar suscripción” a mensajes fraudulentosNo abra archivos adjuntos sospechosos ni proporcione información personal o financiera en respuesta a correos electrónicos inesperados.
«Como ocurre con la mayoría de las medidas de ciberseguridad, el panorama de las amenazas del correo electrónico es una carrera armamentista interminable entre atacantes y defensores. Armarse con estas mejores prácticas y herramientas efectivas de seguridad de terceros le brindará la mejor oportunidad de mantener su bandeja de entrada libre de oleadas repentinas de spam», concluyó Micucci.
Más noticias en EL TIEMPO
*Este contenido fue reescrito utilizando inteligencia artificial basada en información de ESET.
