Aunque los proveedores de correo electrónico cuentan con filtros cada vez más eficaces, estos no siempre logran detener todos los mensajes no deseados. El spam puede ir desde publicidad masiva hasta correos maliciosos diseñados para robar información, como phishing o malware (conocido como malspam).
ESET, compañía especializada en detección proactiva de amenazas, explica las principales razones por las que una bandeja de entrada puede llenarse de correos spam o estafas.
A continuación, el equipo de investigación de ESET detalla diez causas frecuentes de este fenómeno:
1. Filtraciones o fugas de datosEn la economía del cibercrimen, algunos grupos se especializan en robar grandes volúmenes de datos —como correos electrónicos e información personal (PII)— para venderlos en foros clandestinos. Esos datos luego se utilizan en campañas de phishing que suplantan a empresas reales para robar credenciales o información financiera.
“Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico en el mercado clandestino de la ciberdelincuencia. También es posible que una empresa haya filtrado accidentalmente información al dominio público”, comenta Mario Micucci, investigador de Seguridad informática de ESET Latinoamérica.
2. Actualizaciones de kits de estafaLos kits de phishing preconfigurados facilitan el trabajo a los delincuentes. Incluyen plantillas para suplantar marcas, herramientas para ocultar rastros e incluso métodos para evadir la autenticación multifactorial. Cuando estos kits logran burlar filtros de seguridad, el spam puede aumentar.
3. Campañas dirigidasAlgunos ataques se enfocan en grupos específicos, como empleados de una empresa o usuarios de un servicio en particular. Esto puede ocurrir cuando los delincuentes obtienen datos de filtraciones o los recopilan en sitios web públicos.
4. Eventos de actualidad o temporadasLos ciberdelincuentes aprovechan acontecimientos relevantes —crisis, emergencias o la muerte de celebridades— para aumentar la eficacia del phishing. También se registran picos de spam en temporadas comerciales, como Navidad.
5. Uso de inteligencia artificialLas herramientas de IA permiten crear correos más convincentes y a gran escala, además de facilitar la búsqueda de direcciones de correo electrónico en fuentes públicas.
6. Rastreo de sitios web públicosLos spammers también utilizan bots para recopilar direcciones de correo en redes sociales y páginas web. Se estima que el tráfico de bots maliciosos representa el 37 % del tráfico total de internet.
7. Interacción con correos de spamSi un usuario hace clic o responde a un correo no deseado, los delincuentes pueden confirmar que la cuenta está activa y enviar más mensajes.
8. Bombardeo de correosAlgunas campañas saturan la bandeja de entrada con cientos de correos para ocultar una notificación importante, como una alerta bancaria o una compra fraudulenta.
9. Compras en línea y marketingAl registrarse en tiendas o servicios, algunos usuarios aceptan sin darse cuenta suscripciones a listas de marketing, lo que puede aumentar el volumen de correos promocionales.
10. Cambios en configuraciones de seguridadRestablecer herramientas de filtrado de correo que utilizan inteligencia artificial puede eliminar el aprendizaje previo del sistema y permitir el ingreso temporal de más spam.
Recomendaciones para reducir el spam
ESET sugiere varias medidas para disminuir el riesgo de recibir correos maliciosos:
Mantener las cuentas de redes sociales en modo privado para evitar la recolección automática de correos.
No hacer clic ni responder a mensajes sospechosos y verificar siempre al remitente por canales oficiales.
Utilizar servicios de enmascaramiento de correo al registrarse en nuevas plataformas.
Usar herramientas que alerten si los datos personales aparecen en filtraciones, como HaveIBeenPwned.
Contar con software de seguridad que incluya filtros antiphishing y antispam.
Revisar y desmarcar las suscripciones de marketing al realizar compras en línea.
Que más puedes evitar
No hacer clic en “darse de baja” dentro de correos claramente sospechosos.
No abrir archivos adjuntos de remitentes desconocidos.
No compartir información personal, financiera o credenciales por correo electrónico.
Evitar usar la cuenta principal para registrarse en promociones o redes Wi-Fi públicas.
No guardar datos personales o tarjetas en tiendas en línea si no es necesario.
“Como ocurre con la mayor parte de la ciberseguridad, el panorama de las amenazas al correo electrónico es una carrera armamentística sin fin entre atacantes y defensores. Al equiparse con buenas prácticas y herramientas de seguridad eficaces, los usuarios tendrán más posibilidades de mantener su bandeja de entrada libre de oleadas de spam”, concluye Micucci.
