Correo no deseado

Cómo identificar correo falsos (SPAM)

10 de Diciembre de 2010

Guía útil para identificar y eliminar correo SPAM.

El correo electrónico es un considerable objetivo de ataque para los usuarios maliciosos. Pero esto no es ninguna novedad, ya que, desde los orígenes de este servicio, se observaron varios ataques y auto envíos de amenazas que utilizaron como principal medio de propagación a un simple email. Entre ellos encontramos el popular gusano "I Love You", el cual, en mayo del 2000, afectó a mas de 50 millones de computadoras provocando pérdidas de más de 5.500 millones de dólares en daños.

A continuación os proponemos una sencilla guía para poder diferenciar los correos falsos de aquellos que son verdaderos:

* Correos en otro idioma: Muchos de los ataques realizados por este medio son dirigidos a un solo país o países, por lo que se utiliza un único idioma en su redacción. Es muy poco probable recibir un correo en el idioma que no sea el propio a menos que estemos esperando el mismo ya sea por temas laborales o personales. En caso de encontrase en duda ya que desconocen el lenguaje, es recomendable utilizar herramientas de traducción online como es Google Translator, siempre cuidando de no hacer clic en ningún link del correo.

* Envío masivo: No es novedad recibir cadenas de correo las cuales el usuario suele a enviar a toda su lista de contactos, pero, en lo que se refiere al malware, los mismos estilan infectar equipos para luego robar credenciales de correo y posteriormente auto enviarse a cuanta libreta de direcciones de email encuentre.

* Envío por abecedario: Otra práctica muy habitual es que muchas veces, para evitar sospechas, el malware se envía a aquellos contactos cuya dirección comience con una determinada letra y realiza esto por cada letra del abecedario.

* Contactos de los cuales no solemos recibir correos: Como mencionamos anteriormente, el robo de las credenciales de acceso para el envío masivo de correos es algo muy común, por lo que no sería nada raro recibir un correo con un mensaje o idioma un tanto peculiar considerando quien nos lo envía. De ser este el caso se puede optar por eliminar el correo o responder preguntando por la autenticidad del mismo.

* Ofertas laborales poco probables: En estos últimos meses se ha observado un crecimiento en el envío de mensajes con de ofertas de trabajo falsas. En este caso se busca engañar al usuario con una oferta laboral muy bien paga, con bajos requisitos de contratación, pocas horas de trabajo y por lo general dice provenir de una muy reconocida. No se debe responder a este correo ni brindar ninguna información personal, ya que por lo general buscan utilizar a las potenciales víctimas como "mulas" para el lavado de dinero.

* Falsas noticias: La utilización de noticias falsas relacionadas a temas actuales donde, por lo general, apelan a videos o imágenes inéditas como recurso para atraer la atención del lector es una de las prácticas mas populares dentro lo que se refiere a correos falsos. Este método es muy efectivo ya que las supuestas imágenes o videos suelen estar vinculadas a temas morbosos que no serían normalmente difundidos por medio periodístico normal.

Desde aragonTec os recomendamos que estén atentos por si se aplica alguno de estos puntos al momento de revisar su correo y que tomen todas las precauciones posibles antes de hacer clic en algún enlace. Adicionalmente se recomienda siempre poseer un solución antivirus con detección proactíva como es nuestra solucion BitDefender para evitar ser víctima de una infección.