Día Mundial del Correo seguro: top 10 de estafas distribuidas a través del correo electrónico

A pesar de que muchos ‘expertos‘ predijeron que con la aparición de las redes sociales el email tocaba a su fin, nada más lejos de la realidad. Sigue siendo uno de los métodos de comunicación más utilizados mundialmente y cada vez con mayor accesibilidad y facilidad, dado que ahora podemos acceder a él desde diferentes dispositivos: smartphones, tablets, televisiones y, por supuesto, ordenadores. Por ello, sigue siendo uno de los objetivos favoritos de los ciberdelincuentes, ya que siguen teniendo un buen número de víctimas a su alcance.

Los métodos no han variado a lo largo del tiempo: si comparamos el legendario IloveYou, que consiguió engañar a millones de usuarios de todo el mundo gracias a una grata e inesperada declaración de amor recibida vía correo electrónico, con los millones de correos que recibimos cada día provenientes de supuestas fuentes de confianza, como desde Linkedin, Facebook o Twitter, veremos que el método no ha variado mucho. Aunque sí lo han hecho las técnicas de ingeniería social que emplean los ciberdelincuentes para llamar nuestra atención y no sólo infectarnos, sino también convertirnos en víctimas de un fraude.

Sea como fuere, y con motivo del Día Mundial del Correo, no es momento de bajar la guardia aunque utilicemos otros métodos alternativos de comunicación, y conviene tener frescos tanto las técnicas más modernas de ingeniería social como los métodos de infección así como las buenas prácticas en seguridad que, junto a un buen antivirus, nos ayudarán a estar a salvo de muchos disgustos posteriores.

post

Este es el Top 10 de estafas y engaños más frecuentes distribuidos a través del correo electrónico:

  1. El phishing, más de moda que nunca. Ahora no llegan sólo de nuestra entidad bancaria, sino que nos los podemos encontrar imitando a la perfección a nuestras redes sociales favoritas, como Linkedin, Facebook o Twitter, a los sistemas de pago como PayPal o a entidades como Amazon, Sony o el popular juego Candy Crush Saga. El objetivo es siempre el mismo: robar nuestra identidad, porque nuestros datos, sean de acceso a nuestra cuenta bancaria o a nuestros perfiles en redes sociales, valen mucho dinero en el mercado negro.
  2. El “pinche aquí“ más peligroso. Quizá estamos más acostumbrados a no abrir archivos adjuntos al correo electrónico, seguramente por aquello de repetirlo hasta la saciedad. Pero un inocente clic en un link contenido en un correo puede resultar tanto o más peligroso que un pdf de una supuesta factura pendiente. Si no conocemos al remitente o nos suena raro, mucho mejor acceder a una dirección web a través del navegador que siguiendo el link.
  3.  El spam en forma de chollo. Todos estamos acostumbrados a reconocer el spam farmacéutico, ese que nos anuncia las píldoras que harán las delicias de nuestra vida conyugal. Pero quizá no sepamos todavía reconocer los chollos que nos suelen llegar vía correo electrónico y que nos dirigen al mueble vintage más asequible o al equipamiento del cole del niño más atractivo. Muchos de estos correos son lícitos, pero muchos otros no. Y quizá estemos registrándonos y dejando nuestros datos bancarios en un sitio ilícito que se quedará con ellos y del que probablemente no vamos a recibir ningún producto.
  4. El trabajo de tu vida. La situación de crisis económica que vivimos en nuestro país está fomentando que cada vez más se produzcan fraudes relacionados con las ofertas de trabajo –generalmente para ir al extranjero- más suculentas. Ofertas que muchas veces van relacionadas con un pago por adelantado en concepto de tramitación de contrato, de búsqueda de vivienda en el país destino o por cualquier otro concepto. Casi siempre provenientes de remitentes desconocidos que han contactado con nosotros porque han descubierto nuestro talento más natural. Pues bien, ni son ofertas ni hay trabajo ni volveremos a ver el dinero que enviemos a cuenta. Así que mejor intentar localizar las fuentes origen de las empresas ofertantes que hablar con intermediarios, por mucho que tengamos problemas con el idioma.
  5. La herencia fastuosa de un país exótico. También conocido como el timo nigeriano o el de la estampita cibernética y que resulta fácilmente localizable porque bien te ofrece cobrar una herencia millonaria del príncipe de un país lejano que necesita sacar el dinero del país o bien una comisión más que suculenta por cobrar un décimo de lotería. La temática se ha diversificado, las traducciones se van haciendo más modernas y sofisticadas, pero sigue siendo exactamente lo mismo. En la mayoría de los casos buscan muleros para blanquear dinero en una operación que puede parecer simple pero con la que podemos acabar en la cárcel.
  6. Los chistes, presentaciones automáticas, vídeos y otras gracias. Aunque parece mentira, el sistema de la cadena de mensajes sigue funcionando. Eso sí, ahora ha duplicado las vías: nos puede llegar por correo pero también por WhatsApp, a través de las redes sociales… Son las típicas gracias que se distribuyen y reenvían más por ocupar tiempo que por los chistes en sí, pero que son aprovechadas por muchos delincuentes para ocultar otras cosas mucho menos “graciosas“.
  7. Y los 100 años de maldición. Una variante del anterior y que suele venir con una seria advertencia si no distribuyes una carta, un conjuro, le dices a 10 mujeres u hombres que son lo más hermoso que has visto o no borras un supuesto archivo de Windows que sirve para espiarte. El castigo por todo ello son siempre cosas malísimas que te pueden pasar, y que a nadie le pasa, pero que ayudan a distribuir contenidos no adecuados que se sirven del conocido refrán “haberlas, haylas“.
  8. Los enamorad@s. Hace muchos años que las compañías de seguridad comenzamos a alertar sobre la plaga de las bellezas rusas que contactaban con españoles vía correo electrónico ya que se habían enamorado perdidamente de ellos. Una vez establecido contacto y conversación, acababan pidiéndoles dinero para venir a nuestro país a conocerles, y una vez transferido el montante económico, desaparecían. Hoy sigue pasando, pero ya no es exclusivo ni de mujeres bellas ni de rusas, sino que tanto ellos como ellas, y desde cualquier país de origen, se atreven a probar con la estadística… Porque siempre hay mucha gente necesitada de cariño.
  9. ¡¡Invierte, invierte, invierte!! Aunque en nuestro país no hay mucha tradición de jugar a la Bolsa, como por ejemplo en Reino Unido o Estados Unidos, cada vez se ven con más frecuencia en castellano correos que te advierten de determinados valores que van a subir muchísimo en Bolsa convirtiéndose en oportunidad única para ganar un dinero rápido y sencillo. Hay dos variaciones: desde los que llevan a falsos servicios online para que se introduzcan todos los datos y resultan no ser lícitos, a los que aun llevándo a sitios verdaderos, la operación no significa ningún tipo de ganancia, dado que es simple actividad especulativa para generar movimientos de un valor en concreto.
  10. Los negocios millonarios. Si has recibido alguno, seguramente te habrás parado a analizar cómo no se te había ocurrido a ti antes. Todos ellos vienen con una propuesta de apertura de negocios que te    reportarán una cantidad millonaria de beneficios en un cortísimo período de tiempo. Eso sí, para iniciarlo, te pedirán una inversión que podrás recuperar en un breve espacio de tiempo… Pero eso es solo la teoría, porque en la práctica ni hay negocio ni te harás millonario ni recuperarás tu inversión.

Si sabemos reconocer sus mecanismos, nos será muy sencillo evitar ser víctimas de estos fraudes que cada día circulan por la red y que podremos encontrar ya no sólo en nuestro email, sino en otros sitios como portales de empleo o redes sociales, entre otras.

Si se detecta alguno de estos, desde ESET España recomendamos que se denuncie a las autoridades para evitar que otras personas puedan perder su dinero, su tiempo y su paciencia siendo víctimas de los ciberdelincuentes.

Yolanda Ruiz

Josep Albors

Seguridad en empresas: ¿Cuál es el coste real de los ciberataques y el malware?