Tag Spam

Qué es el spam y cuál es la diferencia con el malspam

by morfil Noticias

Saber reconocer estos conceptos es clave para proteger nuestros dispositivos y datos: uno es molesto, el otro puede ser peligroso.

Cada día, recibimos muchos correos electrónicos en nuestra casilla, y algunos de ellos pueden ponernos en riesgo de sufrir consecuencias. Un simple email puede ser la puerta de entrada para un cibercriminal.

Sin embargo, no todos los correos no deseados son maliciosos. En este post, exploraremos las diferencias entre spam y malspam, sus características y objetivos, para que puedas reconocerlos y diferenciarlos. Además, compartiremos buenas prácticas para mantener tus datos y dispositivos protegidos.

¿Qué es el spam?

El spam es el correo no deseado, o basura, que puede llegar a inundar nuestras bandejas de entrada. Es enviado de forma masiva por un remitente desconocido para hacer publicidad de un producto o servicio.

En varios países del mundo existen leyes que regulan el uso de este tipo de comunicaciones e imponen multas a las empresas que incumplan. Por ejemplo, en los Estados Unidos, la Ley CAN-SPAM, establece reglas claras para el uso de este servicio por parte de empresas.

Comúnmente el spam se envía en formato de texto o con contenido HTML, pero también hay spam vía mensajes instantáneos, SMS, redes sociales, llamadas telefónicas o correo de voz.

¿Y el malspam?

Los cibercriminales utilizan estas técnicas de envío masivo para intentar infectar dispositivos a través de archivos o enlaces maliciosos adjuntos. En el ámbito de la ciberseguridad se conoce como malspam, ya que une los conceptos de malware y spam.

Este tipo de correos se combina con técnicas de phishing, que llevan a ganarse la confianza del usuario haciéndose pasar por una entidad conocida y, así, inducirlo a entregar sus datos personales.

¿Cómo diferenciar el spam del malspam?

Saber reconocer un correo de spam de uno de malspam puede marcar la diferencia entre infectarse o no. Por eso, a continuación compartiremos algunos tips concretos para saber cuáles son sus características y saber diferenciarlos.

  • Intención/Objetivo: mientras el spam busca vender algo (circunstancia que suele ser molesta), el malspam intenta infectar un dispositivo, tomar el control del equipo.
  • Contenido del correo/Mensaje: el spam suele incluir publicidad, promociones, etc. El malspam, en cambio, contiene archivos maliciosos (PDF, Word, Excel, Zip) o incluye links a sitios falsos o maliciosos.
  • Asunto del correo: mientras el spam suele acudir a la promesa de un premio o beneficio, el malspam utiliza como señuelo frases del estilo de “Factura pendiente” / “Pago atrasado”, siempre buscando despertar un sentido de urgencia en la víctima.
  • Personalización: los correos de spam suelen ser muy genéricos, sin ningún tipo de personalización. El malspam, en cambio, puede parecer legítimo, ya que pueden ser dirigidos y suplantan la identidad de bancos y otras marcas muy reconocidas.

 

¿Por qué es importante diferenciarlos?

Saber diferenciar un correo de spam, de uno de malspam, es necesario para tener mayor cuidado y evitar infecciones o estafas planificadas por estos envíos. Mientras la consecuencia del spam puede ser que se llene la bandeja de entrada de nuestro correo, ser víctima de un malspam puede derivar en la pérdida de datos personales o sensibles, brindar accesos no autorizados a los actores maliciosos, o caer en fraudes y estafas.

En resumen, el riesgo ante un correo de spam es bajo (más allá de la molestia que puede ocasionar el bombardeo de esos mails), mientras que las consecuencias de no identificar un correo de malspam pueden ser muy caras.

Cómo protegerte

Por supuesto que hay acciones concretas para que podamos evitar la molestia de recibir spam, como para eludir el riesgo de ser víctimas de un correo de malspam. A tomar nota:

  • No compartir indiscriminadamente nuestra casilla de mail en sitios webs: esto evitará que recibamos correos no deseados.
  • Crear una dirección de correo electrónico desechable para recibir newsletters o suscripciones, puede ayudar a que nuestra bandeja no se llene con basura.
  • En el caso de recibir un mail de un remitente conocido sin previo aviso y con un enlace sospechoso o un archivo descargable, mejor consultar a esa persona antes de abrirlo. Puede tratarse de un correo de malspam.
  • En esa misma línea, si el mensaje proviene de una entidad bancaria o una marca reconocida, verificar en los canales oficiales de esa entidad que se trata de algo legítimo.
  • Una regla de oro para estos casos: los organismos oficiales nunca piden datos personales, ni envían formularios online, ni archivos para descargar.
  • Desconfiar de toda aquella oferta o promoción que sean demasiado buena para ser verdad.
  • Implementar una solución de seguridad, cuyo software antispam evite y/o bloquee la apertura o recepción de correos electrónicos no deseados o no solicitados.

Conclusión

Recibimos correos electrónicos a diario, muchos de los cuales son simples publicidades molestas y repetitivas, pero también hay otros casos que esconden detrás una intención mucho más peligrosa y dañina. Saber identificar las características de un correo de malspam y estar al tanto de los riesgos que puede representar es el primer paso para mantener nuestros dispositivos, datos personales y financieros, seguros y protegidos.

 

Fuente: www.welivesecurity.com

Curso básico sobre el spam: qué es y cómo combatirlo

by morfil Noticias

Parece que el spam tiene tantos años como Internet. En esta publicación, veremos cómo se llevaron a cabo durante estos años ciertas estafas para conseguir dinero y qué debes hacer para evitarlas hoy.

“Hola, soy un familiar lejano tuyo de Nigeria. Te escribo porque tengo una enfermedad terminal y ya no me quedan otros familiares vivos. Mi último deseo es transferirte mi herencia de 100 000 000 € mientras aún pueda…”. Es muy probable que todos hayamos recibido un correo electrónico similar en algún momento de nuestra vida digital. Estas estafas se conocían originalmente con el nombre de estafas del “príncipe nigeriano”, pero hoy se clasifican como “419” (según la sección del Código Penal nigeriano que trata sobre el fraude). Sin embargo, hoy en día, en lugar de un “príncipe nigeriano”, es más probable que recibas un correo de un falso empleado de un banco, una tienda en línea, un servicio de envío o incluso… el presidente de Estados Unidos.

En esta publicación, analizaremos los tipos más comunes de correos electrónicos spam y explicaremos qué hacer si ves uno en tu bandeja de entrada.

Correos electrónicos de inversores, altruistas y otras personas adineradas

Quizá este es el escenario de estafa por correo electrónico más antiguo y común. Incluso en 2025, abundan las personas benefactoras de todo tipo que buscan entregarte exclusivamente a ti el dinero que obtuvieron después de un arduo trabajo. Todos estos correos electrónicos son ejemplos de una fórmula: una persona millonaria (a) describe su fuente de riqueza, (b) menciona un problema y (c) propone una solución. Vamos a ver cada uno de estos elementos detenidamente:

  • La fuente de riqueza puede ser de cualquier tipo: una herencia, un negocio increíblemente rentable en una tierra lejana o una cartera de criptomonedas que vale millones de euros.
  • El problema también puede variar: desde una enfermedad mortal hasta un deseo ardiente de donar todo a una entidad de caridad, y necesita de tu ayuda.
  • La solución es siempre la misma: el dinero debe transferirse a tu cuenta lo antes posible.

Por supuesto, si le facilitas tus más sinceras condolencias y los datos bancarios de tu cuenta, es poco probable que estas personas millonarias aparezcan. En su lugar, el grupo de estafadores detrás de esta estafa utilizará todas las herramientas a su disposición para lograr que les transfieras dinero. Por ejemplo, pueden pedirte que abones una “tarifa de transferencia” que, por algún motivo, no pueden pagar.

No creas en un correo electrónico de este tipo, incluso si parece provenir del presidente de Estados Unidos. Aprovechando el fenómeno Donald Trump, quienes lanzan ataques de spam han resucitado una vieja estafa mediante la que envían correos electrónicos a posibles víctimas y se hacen pasar por el actual presidente de la Casa Blanca, quien por alguna razón ha decidido ofrecer 15 000 000 USD solo a algunas personas afortunadas en todo el mundo. Para reclamar los millones, solo necesitas responder el correo electrónico. Luego, el falso Donald te pedirá que hagas clic en un enlace e introduzcas tus datos bancarios o pagues una tarifa para que los fondos se transfieran a tu cuenta.

Estafas con envíos

El spam llega desde direcciones de correo electrónico falsificadas de servicios de envío, mercados y tiendas en línea. El mensaje es muy sencillo: “Saludos: Estamos teniendo problemas con la entrega de su pedido y le solicitamos que abone un recargo por el envío”. Para pagar el envío, debes hacer clic en un enlace a una página web donde se te solicitan, como mínimo, tus datos bancarios y, a menudo, también tu dirección particular. Puedes encontrar ejemplos de esta clase de spam en nuestra publicación sobre fraude en el pago de envíos.

Esta estratagema tiene variaciones más complejas. Así como las personas “altruistas” e “inversoras” y los “príncipes nigerianos” cuentan historias sobre su muerte inminente por COVID-19 como pretexto para ponerse en contacto, quienes estafan con envíos también se aprovechan de los acontecimientos actuales. Por ejemplo, el año pasado, antes del Día Internacional de la Mujer, advertimos a quienes nos leen sobre una estafa de envío de flores: un grupo de delincuentes se presenta como personal de una florería y ofrece ramos gratis, pero los gastos de envío corren a cargo de la persona destinataria. Lo adivinaste: nadie recibe las flores y los “gastos de envío” se pierden, así como los datos de la tarjeta bancaria.

Estafas sobre indemnizaciones

Si alguna vez has mordido el anzuelo, el riesgo de que vuelvan a intentar una estafa contigo es grande, pero posiblemente bajo otra apariencia. Haciéndose pasar por un banco, una agencia de seguridad pública o una organización internacional, los estafadores pueden ofrecerte pagar una indemnización: supuestamente fuiste víctima de un fraude y la institución atacada está tratando de ayudar a las personas damnificadas.

También existe otra táctica por la cual quien envía el correo electrónico falso se hace pasar por “otra víctima” que busca a otras personas en su misma situación. Dice que “si todos contribuimos, podemos contratar a una banda de piratas informáticos, que al estilo Robin Hood y a cambio de una recompensa, recuperarán todo nuestro dinero”.

La pseudovíctima reclama haber perdido 95 000 € en una estafa de criptomonedas, y la única forma de recuperar el dinero es contratar piratas informáticos. Por supuesto, nada es gratis.

También, quienes envían spam pueden hacerse pasar por alguien en la alta dirección de grandes bancos. En este caso, el correo electrónico contará una historia sobre cómo “…integrantes malintencionados del personal intentaron robarte tu dinero, pero nosotros, la buena gerencia, buscamos compensar estos inconvenientes”. Sin embargo, no habrá ninguna indemnización: es solo un pretexto para cometer una extorsión más grande.

Qué hacer si recibes spam en tu bandeja de entrada

En primer lugar, debes identificarlo como tal. Hoy en día, la mayoría de los clientes de correo electrónico dirigen automáticamente mensajes no solicitados y sospechosos a la carpeta de spam, pero si alguno llega a la bandeja de entrada, debes ser tú quien lo identifique. Analiza con atención el texto del correo electrónico para detectar errores ortográficos y gramaticales, verifica la dirección del remitente y hazte algunas preguntas:

  1. ¿Significa algo para mí?
  2. ¿Por qué de repente un tío millonario del que nunca había oído hablar se puso en contacto conmigo?
  3. ¿De dónde sacaron mi dirección de correo electrónico?
  4. ¿Por qué debo pagar para recibir el dinero?

Si respondes estas cuatro preguntas de forma sincera, sabrás si el correo electrónico que tienes delante tuyo es spam o no. A continuación, te damos nuestros consejos para reducir la cantidad de spam en la bandeja de entrada:

  • No respondas. Incluso si el remitente quiere darte un millón de euros, comprarte un nuevo teléfono inteligente o ayudarte a recuperar algo robado.
  • No reveles información personal. Cualquier atacante puede obtener tu nombre, número de teléfono y dirección de correo electrónico de una red social donde tú los proporcionaste amablemente.
  • No hagas clic en enlaces sospechosos. Es bastante fácil distinguir enlaces reales de falsos; en nuestra publicación Curso básico sobre contraseñas: no introduzcas tus contraseñas en cualquier lugar donde te las pidan se explica cómo. Más fácil aún es instalar una protección fiable en todos los dispositivos; Kaspersky Premium bloquea de forma automática las redirecciones a sitios maliciosos y mantiene tu seguridad.
  • No introduzcas datos personales. Si hiciste clic en un enlace en un correo electrónico o respondiste al remitente de alguna manera sin pensarlo y ahora tienes dudas, en ninguna circunstancia introduzcas información personal o de pago. Un pedido de dichos datos es como ondear una bandera roja que diga “¡Somos estafadores!”.

 

Fuente: www.latam.kaspersky.com

Qué es email spoofing: la suplantación de identidad en correos electrónicos

by morfil Noticias

Se conoce por email spoofing a la suplantación de la identidad a través del correo utilizando una dirección de remitente fraudulenta. Una técnica común en ataques de phishing y spam.

Email spoofing es una técnica que utilizan los atacantes para ocultar la verdadera dirección del remitente en un correo malicioso y sustituirla por una legítima suplantando la identidad de una empresa o un usuario al utilizar un dominio auténtico. Los atacantes suelen utilizar esta técnica en campañas de phishing o spam maliciosas para mejorar su eficacia al evadir controles antispam y hacer que los correos tengan una apariencia más creible.

Pero para comprender cómo funciona el email spoofing es importante dar un paso hacia atrás para entender los mecanismos involucrados en las comunicaciones.

Comunicaciones en el envío de correos electrónicos

Los sistemas que gestionan el envio y recepción de correos utilizan tres protocolos principales: en el envío se utiliza el protocolo SMTP (Simple Mail Transfer Protocol), y para la recepción se implementan los protocolos IMAP o POP, dependiendo del servidor que se use.

El protocolo SMTP se basa en transacciones entre remitente y receptor, emitiendo secuencias de comandos y suministrando los datos necesarios ordenados mediante un protocolo de control de transmisión de conexión (TCP). Una de estas transacciones cuenta con tres secuencias de comando/respuesta: La dirección de retorno o emisor (MAIL), la dirección del destinatario (RCPT) y el contenido del mensaje (DATA).

Estos datos generalmente son completados de manera automática por el servidor de nuestro proveedor de correo, en donde todos los usuarios cuentan con autenticación previa, con lo cual el protocolo no exige ningún tipo de verificación de identidad en su uso. Si bien hay algunos proveedores de correo como Gmail u Outlook que no permiten suplantar la identidad de correos dentro de su dominio, la mayoría de direcciones existentes pueden llegar a ser víctimas de este ataque.

Tipos de ataques más frecuentes que utilizan email spoofing

Los ataques de ingenería social funcionan si se consigue transmitirle confianza al receptor para que no sospeche del ataque, con lo cual emular ser una organización o individuo que se relacione con la víctima suplantando la identidad del correo (algún servicio que utilice, posibles contactos comunes de una víctima anterior, entre otros) hace que sea más dificil detectar el engaño. Por otro lado, personificando una compañía con su dominio real, se evita levantar sospechas de spam o phishing en los servidores de correo electrónico.

A continuación, analizamos los ataques y amenazas que con mayor frecuencia se distribuyen o utilizan el email spoofing.

Ransomware y botnets

Estos ataque volvieron a ganar menciones en el pasado 2020, año en el cual se registró una gran actividad de botnets y en el que los ataques de ransomware fueron protagonistas afectando a varios rubros, entre ellos el de la salud. Estos ataques buscan que la víctima descargue y ejecute un archivo que infectará su equipo, bien para cifrar una parte o toda la información que contiene y pedir un rescate monetario para la supuesta liberación de los archivos, o bien convertir al equipo en “zombie”, pudiendo ser controlado por el equipo maestro de la red para enviar spam, alojar malware, entre otras cosas más.

El archivo malicioso puede llegar como adjunto o estar alojado en un sitio cuyo enlace se incluye en el correo electrónico, disfrazado de un archivo inofensivo como un recibo electrónico en formato PDF o Excel, un archivo comprimido o una instalación genuina de un programa.

En el caso del ransomware, además del pago del rescate utilizando varios métodos extorsivos como ataques de DDoS o la filtración de información robada -tendencia reciente pero que llegó para quedarse-, los atacantes también pueden llegar a monetizar el incidente vendiendo los datos robados en mercados negros.

Phishing

De manera similar al ransomware, en este tipo de ataque se busca convencer a la víctima suplantando la identidad de una compañía, por ejemplo, para que ingrese a un enlace adjunto que buscará robarle información. Usualmente, los atacantes suplantan la identidad de reconocidas compañías o bancos que ofrecen servicios en línea, alegando algún inconveniente o movimiento sospechoso en una cuenta a nombre de la víctima, para luego indicarle que acceda a un sitio que simula ser el oficial de la compañía y que inicie sesión. De esta manera, la víctima entrega sus credenciales y el atacante obtiene el acceso a la cuenta.

Además de los riesgos de las credenciales vulneradas, los atacantes recolectan y venden listas con direcciones de correos electrónicos de usuarios que cayeron en alguna campaña de phishing para continuar con el envío de estos correos maliciosos, ya que se considera una dirección de correo susceptible a engaños.

Spam

La distribución de publicidad no deseada o contenido malicioso mediante envíos masivos constituyen un ataque que tiene tantos años de antigüedad como la propia Internet. Sin embargo, los mecanismos de ataque van evolucionando y los cibercriminales se adaptan y combinan el spam con distintas oportunidades, como fueron las campaña masivas a nivel global de correos que incluían una antigua contraseña en el asunto.

Estos nuevos métodos de spam combinados con una buena ingeniería social o los métodos utilizados por el phishing pueden verse en distintos formatos. Podemos ver campañas que buscan desplegar publicidad no deseada que aparentan venir de compañías reconocidas (o incluso de algún contacto), hasta campañas de extorsión en la cual envían un correo desde la propia cuenta de la víctima haciendo creer que tienen acceso a la cuenta de correo y solicitan dinero a cambio de no divulgar información privada.

Una vez más remarcamos la importancia de mantenerse actualizado acerca de las tendencias en el campo de la ciberseguridad y particularmente en lo que refiere a los ataques de ingeniería social: Este tipo de ataque nos demuestra, por ejemplo, que la regla de “Si el correo proviene de una dirección segura, es seguro” ya no es tan cierta. Si bien no existe forma de evitar que nos suplanten a nosotros, alguna compañía o a algún conocido, podemos tomar ciertos recaudos para detectar un ataque como los mencionados. En primer lugar, descartar cualquier publicidad no deseada o correos con archivos adjuntos que no hayamos solicitado. Además, en el caso de recibir un correo advirtiendo de algún error con nuestra cuenta, es recomendable no hacer clic en enlaces incluidos en el mismo correo, sino ingresar al servicio o sitio desde la barra del navegador.

Fuente: www.welivesecurity.com