Los proveedores de correo electrónico modernos son cada vez más eficientes filtrando mensajes no solicitados, pero los ciberdelincuentes encuentran constantemente formas de burlar estos controles. El spam puede variar desde simples avisos publicitarios molestos hasta peligrosos ataques de phishing o malspam (malware enviado vía spam).
ESET identifica las 10 razones principales por las que podrías estar recibiendo una avalancha repentina de estos mensajes:
¿Por qué llega tanto spam?
- Filtraciones y fuga de datos: Si tus datos aparecen en foros de la Dark Web tras una brecha de seguridad en una empresa, los estafadores comenzarán a enviarte campañas de phishing personalizadas.
- Actualizaciones de kits de estafa: Los ciberdelincuentes utilizan herramientas preconfiguradas que evolucionan para eludir los filtros de seguridad de los proveedores de correo.
- Spam selectivo: Grupos específicos de usuarios (clientes de un servicio como Netflix o empleados de una empresa) son blanco de ataques basados en datos recopilados previamente.
- Eventos estacionales: Festividades como Navidad o eventos de actualidad son utilizados como señuelos para mejorar las tasas de éxito de los estafadores.
- Uso de IA: La inteligencia artificial permite crear mensajes mucho más convincentes y automatizar el rastreo de direcciones en fuentes públicas.
- Rastreo de sitios públicos: Bots maliciosos recorren redes sociales y sitios web capturando cualquier dirección de correo que sea de dominio público.
- Interacción con spam: Hacer clic en “darse de baja” o responder a un spam confirma que tu cuenta está activa, lo que genera una nueva ola de mensajes.
- Bombardeo de correos: Una inundación repentina de mensajes puede ser una táctica de distracción para ocultar una alerta de seguridad importante de tu banco.
- Compras en línea: Algunos comerciantes suscriben automáticamente a los clientes a listas de marketing sin un consentimiento claro durante el proceso de compra.
- Configuración de seguridad: Un reinicio accidental de los filtros de spam basados en IA puede borrar el comportamiento aprendido sobre actividad sospechosa.
Las campañas de sextorsión suelen utilizar contraseñas filtradas en antiguos incidentes de seguridad para ganar credibilidad.
Consejos para una bandeja de entrada limpia
- Mantené tu privacidad: Configurá tus redes sociales como privadas para evitar el rastreo de bots.
- Enmascaramiento de correo: Usá servicios como “Ocultar mi correo” al registrarte en sitios web poco conocidos.
- No respondas: Nunca contestes a un spam ni hagas clic en enlaces de origen dudoso.
- Verificá filtraciones: Utilizá herramientas como HaveIBeenPwned para saber si tus datos han sido expuestos en brechas de seguridad.
Para seguir aprendiendo:
Protegé tu identidad digital y mantenete informado con ESET:
- WeLiveSecurity: Informe completo sobre el spam y por qué llegan correos no deseados.
- Protección de Identidad: Conocé las herramientas de ESET para rastrear información en la web oscura.
- Conexión Segura: Escuchá nuestro podcast sobre seguridad informática en Spotify.