Por Ing. Genaro Delgado Montalvo, Cofundador de </cyberwag> Cybersecurity Intelligence
gdelgado@cyberwag.com
Los ciberataques son cada vez más frecuentes y la empresa productiva más importante de México es testigo de ello. Luego de que Pemex sufriera un ataque rotundo, muchas empresas deben estarse preguntando qué tan vulnerables son ante las conductas cibercriminales. En este segundo artículo de una serie de cuatro entregas, comparto una de las más frecuentes y cómo protegernos ante ella: El SPAM.
- Si no has leído la primera entrega, te recomiendo que hagas clic en el siguiente enlace y no te pierdas la serie completa:
De acuerdo con la enciclopedia de terminología de Kaspersky, el SPAM es el nombre comúnmente dado a los correos electrónicos no solicitados. Es prácticamente publicidad no deseada, o equivalente al “correo basura”. Permite a delincuentes informáticos, a través de la difusión masiva de correos electrónicos y aprovechando la ingenuidad de sus víctimas, conseguir comúnmente lo siguiente:
- Ganar dinero con el porcentaje pequeño de destinatarios que realmente responden al mensaje (incluso de manera legítima como comisión de ventas por campañas de mailing).
- Realizar estafas de PHISHING con el fin de obtener contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc.
- Propagar códigos maliciosos en los dispositivos de los destinatarios.
El SPAM es una de las técnicas más antiguas y existe tanto en el mundo digital como en el mundo físico (¿alguna vez te dejaron un sinnúmero de flyers en tu auto o casa de servicios que no solicitaste información?… eso es SPAM físico)
Por lo anterior, el SPAM no necesariamente tiene que ser algo ilegítimo o falsificado, como en el caso de PHISHING, por esta situación muchas de las acciones del PHISHING vienen acompañadas por campañas masivas de mailing que terminan en SPAM malintencionado.
Es decir, la técnica de SPAM se ha convertido en el medio que facilita a técnicas como PHISHING y el SPOOFING (ya hablaremos de esta técnica en la entrega 3 de esta serie de artículos) obtener direcciones de email para propagar sus mensajes engañosos.
¿Pero cómo se obtienen estas direcciones de email?..
Sobre todo, a través de cadenas de correo o mensajes que permiten rastrear y guardar en una base de datos las direcciones de email que contestan o reenvían. Por ejemplo, ¿alguna vez te ha llegado un email de publicidad que tú no solicitaste, pero tiene un botón de “Eliminar Suscripción” y cuando le das click en ello, te pide tu email? Bueno, pues acabas de inscribirte a una lista de correos SPAM más grande. Ahora sí, esa cuenta de correo tuya podría ser usada para PHISHING.
Revisemos el siguiente ejemplo de correo SPAM.
En la imagen se muestra un correo SPAM donde nos invitan a una charla del “LOBO de WALL STREET”. La posible víctima no solicitó dicha información, por lo que podemos clasificar este mensaje como “basura”, pero si lo analizamos, no tiene algún rastro que sea ilegítimo el servicio anunciado, incluso si hacemos una búsqueda en Google sobre la oferta, la encontraremos.
Entonces, ¿por qué podría ser peligroso? Bueno, al responderlo o pedir más información vía email o WhatsApp, como lo sugiere el mensaje, prácticamente “abrimos” la puerta a más mensajes masivos o PHISHING a través de email o mensajería instantánea, y ahora sí somos vulnerables para fraudes cibernéticos.
¿Qué podemos hacer? Primero, no dar click en ninguno de los links del anuncio, y si es SPAM que logró “colarse” a nuestra bandeja de entrada, entonces clasificarlo inmediatamente como SPAM en nuestro servicio de correo electrónico para que no vuelva a entrar mensajes de este remitente. En segundo lugar, tomar algunas medidas de seguridad para no estar recibiendo este tipo de mensajes como son:
- Protege tu computadora o dispositivo móvil con un software de seguridad (antivirus).
- No publiques tu dirección de correo electrónico privada en recursos online a los que se puede acceder públicamente (por ejemplo, plataformas de videojuegos, matching de parejas, medios de comunicación de dudosa procedencia, etc.).
- No respondas nunca a ningún tipo de SPAM, solo clasifícalo y bórralo. La mayoría de los emisores de spam comprueban la recepción y registran las respuestas. Cuantas más veces respondas, más SPAM recibirás. Esto incluye en la liga que dice: «Cancelar suscripción” ya que puede ser falso y buscará verificar tu dirección de email. No hagas clic en los enlaces de cancelación de suscripciones que aparecen en los correos electrónicos procedentes de fuentes desconocidas.
- Mantén tu navegador actualizado. Asegúrate de que utilizas la versión más reciente de tu navegador web y que se han aplicado todos parches más recientes de seguridad en Internet.
- Utiliza filtros antispam. Elige una solución de seguridad en Internet y antivirus que también incluya funciones antispam avanzadas.
- Si en algún momento o sitio, tienes que publicar tu dirección de correo electrónico privado (Gmail, Hotmail, entre otros), intenta “enmascararla” para evitar que los emisores de spam la detecten. Por ejemplo, «juan.penas@gmail.com» es una dirección que los emisores de spam pueden encontrar fácilmente. Intenta escribirla de la siguiente forma: «juan-punto-penas-en-gmail-punto-com» o en forma de archivo gráfico en lugar de un enlace.
Como lo comentamos en la primera entrega de esta serie de técnicas de cibercrímenes, la mejor manera de hacer frente a este tipo de ataques cibernéticos es concientizarnos y estar continuamente informados de las técnicas y herramientas que los cibercriminales están implementando para volcar un poco nuestras vidas digitales con repercusiones en nuestras vidas en el mundo de los átomos.