La cantidad de correos electrónicos que podemos encontrarnos en nuestra bandeja de recibidos aumenta cada vez más, por lo que se hace esencial tomar precauciones. Según los datos aportados por la empresa de antivirus Kaspersky, en el pasado año 2016 creció considerablemente el número de correos con contenido malicioso. 

Concretamente, en marzo de 2016 se detectaron más de 22 millones de correos virulentos, lo cual marcó distancias con años anteriores en los que no se superaban los 3-6 millones de correos por mes. 

Este aumento se debe a muchas razones. Una de ellas es a poca protección contra el robo de datos por parte de los usuarios de correo electrónico, otra es la técnica cada vez más mejorada que usan los ciberatacantes para convencer a los usuarios de que abran los archivos adjuntos. 

Una de las estafas que más éxito tuvo para los ciberatacantes fue la de la Declaración de la Renta, ya que desde el pasado año es posible hacer el borrador online. Como es común, los delincuentes de la red aprovecharon esto para hacerse pasar por la Agencia Tributaria e intentar infectar los equipos de miles y miles de personas con un ransomware, un virus que te roba los datos e impide que puedas acceder a tus archivos a no ser que pagues un rescate. Esta estafa ha continuado este año, y no solo con la Agencia Tributaria, sino con muchas más compañías y organizaciones conocidas.

Para evitar que puedas caer en una estafa de este tipo o que se te estropee el ordenador con todo lo que lleva dentro, puedes tomar estas precauciones, seguro que te evitarán muchos disgustos. 

1. ATENCIÓN A QUIÉN MANDA EL MENSAJE

Lo primero a lo que debes atender cuando te llega un correo es el remitente del mensaje, si es un desconocido, deberías desconfiar ya de primeras.

No debes despistarte si el remitente es conocido, por supuesto. A veces, por medio de un virus, es posible que la amenaza se reenvíe a sí misma a todos los contactos de esa persona, haciendo que si éstos abren el archivo se vean también perjudicados. 

Si esto ocurre, debes prestar atención a otros detalles, como si estabas esperando un correo, si el asunto tiene sentido o si la redacción es la propia de la persona que te lo ha enviado supuestamente. 

En ocasiones el ciberatacante puede usar el nombre de alguna empresa conocida, como un banco, para hacerle creer a la víctima que está recibiendo una comunicación oficial. En estos casos, observa el enlace del remitente, aunque debes recordar que muchas compañías como Apple, Dropbox, PayPal e incluso Correos y los bancos no van a pedirte nunca contraseñas ni datos confidenciales por email. 

2. OJO A LA REDACCIÓN Y APARIENCIA

El modo de actuar de los ciberdelincuentes va mejorando con el tiempo, aunque hay algo que siempre les delata, y es que suelen tener una redacción muy básica y cargada de errores. Además de que se suele entender muy mal, utilizan expresiones impersonales  como “Estimado cliente”. 

3. TONO DE URGENCIA EN EL ASUNTO

Debes prestar atención al asunto del mensaje, en muchas ocasiones con solo leerlo nos podemos dar cuenta de que estamos ante un posible caso de phising o robo de datos. Normalmente, usan un tono de emergencia, exigiendo que les proporciones datos personales o alguna contraseña antes de una fecha límite. Muchas veces esto aparece en mayúscula. 

4. EXTENSIÓN DE LOS ARCHIVOS ADJUNTOS (SUELE SER UNO) 

Muchos de los correos electrónicos virulentos contienen ficheros adjuntos que también lo son. Lo más recomendable es que no abras ni ejecutes esos documentos, ya que, sobre todo los ejecutables, son muy peligrosos. 

Los ejecutables suelen tener extensiones como .exe, .com, o .bat. A veces también pueden aparecer con extensiones inofensivas como .doc o .exe. ¡No te fíes demasiado!

5. PIDEN DATOS PERSONALES O BANCARIOS

Es fundamental recordar y saber que ni las grandes empresas de tecnología ni los bancos te van a pedir ningún tipo de dato confidencial a través del correo electrónico, así que si observas algún correo con esta característica, seguro que se trata de un caso de robo de datos

Aquellos que cometen estafas online suelen pedir información como datos personales, nombres de usuario y contraseñas para servicios online. Por supuesto, también llegan a pedir número de cuenta y de tarjeta. ¡No des datos personales por email! 

6. TE REDIRIGEN A SITIOS EXTRAÑOS 

Debes prestar atención a esto, ya que es otro método de los utilizados frecuentemente por ciberatacantes para robar datos e infectar a los usuarios de correo electrónico. 

Además de los ficheros adjuntos, los ciberdelincuentes suelen usar enlaces enmascarados en el correo, es decir, que no se puede ver a qué página te van a redirigir hasta que estás dentro de ella. Una manera de ver el destino de una página y si es fiable, es colocar el cursor sobre el enlace y sin hacer click, observar la barra inferior del navegador. De esta manera, se te mostrará la dirección web de destino sin que sufras riesgos de ningún tipo. 

7. GANAS CONCURSOS SIN HABERTE PRESENTADO 

Los correos electrónicos casi siempre suenan a algo irreal. Por ejemplo, a veces te comunican que has sido seleccionado como ganador de algún concurso, como intermediario entre cuentas bancarias millonarias, heredero de una fortuna porque se ha muerto un supuesto familiar al que no reconoces o un desconocido sin familia, o incluso para casarte con una joven muy guapa a la que le interesas. Muy sospechoso, ¿Verdad? ¡Ojalá no fuese todo un engaño! 

8. ENTRAS EN UN SORTEO O RECIBES OFERTAS SUCULENTAS

¿Quién no ha recibido alguna vez un correo en el que le informaban en mayúsculas de que había entrado en un sorteo para ganar un gran premio o que descargando un documento recibiría un cupón de descuento para comprar en una web de una marca famosa? 

Posiblemente esto nos haya ocurrido de una manera u otra a todos los usuarios de correo electrónico, por lo que debemos tener cuidado de no caer en la tentación de abrir un enlace o un documento

Lo que se puede hacer ante estos casos es leer el mensaje entero, de arriba a abajo e incluyendo la letra pequeña. Si posicionamos el ratón encima del enlace, nos mostrará una página extraña que posiblemente empiece por “click” y si leemos la letra pequeña del mensaje, seguramente leamos que la marca en cuestión no tiene nada que ver con el sorteo, que no podemos reclamar nada. 

La plantilla de la página web a la que te redirecciona (para aquellos curiosos que quieran saberlo) suele estar en blanco y pedir todo tipo de datos personales, como nombre y apellidos, dirección y teléfono. Por supuesto, no debemos rellenarlo, ¿Acaso no nos habían dicho que estábamos dentro de un sorteo? ¿Entonces por qué nos hacen rellenar datos para entrar? 

Ante todo, usad el sentido común y protegeos con un buen antivirus que bloquee estas amenazas, tanto virus y gusanos como ransomware, que son unos de los que más peligro tienen. Por último, si ya has caído ante un robo de datos, denúncialo y no pagues el rescate de tus archivos (¡Nadie te asegura que los recuperes”). Por supuesto, analiza el estado de tu ordenador con un anti-ransomware e intenta encontrar un desencriptador de archivos, como el disponible en la web de Kaspersky. 

Publicado en Tecnología y videojuegos
Fuentes consultadas:
http://www.muyinteresante.es/tecnologia/articulo/7-claves-para-reconocer-un-correo-electronico-peligroso-661493884790
https://www.clublandrovertt.org/index.php?topic=56952.0
https://blog.kaspersky.es/la-estafa-de-la-declaracion-de-la-renta-2016/10326/
http://comunidad.movistar.es/t5/Spam-Hacking-y-otros-abusos-en/AVISO-Correo-fraudulento-suplantando-a-movistar/td-p/2117415
http://comunidad.movistar.es/t5/Spam-Hacking-y-otros-abusos-en/FRAUDES-BANCARIOS-NOTICIAS-Y-ALERTAS-DE-SEGURIDAD/td-p/70532/page/5
http://unaaldia.hispasec.com/2014/07/inteco-y-ontsi-publican-el-estudio.html