¿Qué es el correo electrónico no deseado?
Los correos electrónicos no deseados son correos electrónicos no solicitados, normalmente enviados en masa. Aunque algunos correos electrónicos no deseados son promocionales y no son malintencionados de forma evidente, también se pueden utilizar en una variedad de ataques. Por esta razón, los propietarios de la bandeja de entrada deben tener cuidado al abrir los correos electrónicos y tomar medidas para reducir la cantidad de correo no deseado que reciben.
¿Son seguros los mensajes de correo no deseado?
En general, los correos electrónicos no deseados se deben considerar peligrosos y se deben abordar con precaución. Esto se debe a que los correos electrónicos no deseados se utilizan para ejecutar diferentes tipos de ataques:
- Los ataques de phishing, que el FBI identificó como el tipo de ciberdelincuencia más común en 2020, suelen utilizar el correo electrónico. En estos ataques, se engaña a los destinatarios para que compartan información personal como los datos de acceso, a menudo con el uso de un correo electrónico suplantado. (Un correo electrónico suplantado es aquel que un atacante ha manipulado para que la dirección "de" parezca legítima).
- La propagación del malware es relativamente fácil con el correo electrónico. Los atacantes pueden insertarlo en imágenes, enlaces o archivos adjuntos. Los destinatarios que sospechen que un correo electrónico es no deseado no deben hacer clic ni descargar nada de lo que contiene.
- Las estafas de pago por adelantado, en las que los atacantes prometen un pago futuro a cambio de prestarles dinero, son también una técnica de correo no deseado muy común.
Cómo detener correos no deseados
Los correos electrónicos no deseados son muy comunes, de hecho, el 45,1 % del tráfico de correo electrónico de 2021 se atribuye a correo no deseado. Sin embargo, los siguientes consejos pueden reducir la cantidad de correo no deseado que llega a las bandejas de entradas de los destinatarios:
- Marca los correos electrónicos como no deseado: aunque los proveedores de correo electrónico ofrecen algún tipo de filtrado de correo no deseado por defecto, estos filtros no son infalibles. Cuantos más detalles den los destinatarios a sus proveedores de correo electrónico, más preciso será el bloqueo. Así que asegúrate de marcar como correo no deseado cualquier correo sospechoso.
- Utiliza y actualiza los filtros: además de las funciones integradas de filtrado de correo no deseado, muchos proveedores de correo electrónico incluyen una opción para establecer reglas sobre qué correos electrónicos bloquear. Esta práctica puede incluir la restricción de correos electrónicos de ciertos dominios o de aquellos que contienen ciertas frases.
- Añade un filtro de terceros: si las funciones integradas son insuficientes, los usuarios también pueden añadir herramientas externas contra el correo no deseado. Estas herramientas pueden tener reglas de filtrado diferentes a las del proveedor de correo electrónico, mejorando así la protección general.
- Debes ser prudente a la hora de compartir las direcciones de correo electrónico: por desgracia, algunas organizaciones venden los datos de los usuarios a otras empresas. Por otro lado, una fuga de datos también puede exponer la información de los usuarios. Cuantos menos lugares tengan el correo de los usuarios, menos probabilidades habrá de que esto ocurra. Como muchos sitios y aplicaciones requieren una dirección de correo electrónico, algunas personas optan por utilizar direcciones de correo electrónico temporales o desechables. Los propietarios de sitios web también pueden contribuir a reducir la frecuencia de los mensajes de correo no deseado si no publican las direcciones de correo electrónico completas en sus sitios. La razón es que los atacantes recolectan sitios web en busca de direcciones de correo electrónico para enviar correo no deseado.
- Cancela la suscripción a las listas de correo electrónico: una alta tasa de cancelación de suscripción puede perjudicar la capacidad de entrega de una organización con el tiempo. Por lo tanto, cancelar la suscripción reducirá la cantidad de correo que llega a la bandeja de entrada del destinatario y puede ayudar a indicar cuando una organización está enviando correo no deseado.
- No abras correos electrónicos no deseados: abrir un correo electrónico alerta al emisor del mismo de que la bandeja de entrada está vigilada activamente por alguien, lo que convierte esa dirección de correo electrónico en un objetivo más preciado. Los usuarios deben abstenerse de abrir correos electrónicos sospechosos o marcados como no deseados.
Cómo detectar los mensajes de correo no deseado
Si bien algunos remitentes de correo no deseado son especialmente hábiles a la hora de ocultar sus correos electrónicos, hay algunos indicios que pueden ayudar a los destinatarios a identificarlos:
- Solicitudes de información personal: los atacantes intentan constantemente obtener información que puedan utilizar de sus víctimas. A menos que se trate de una solicitud que el destinatario espera recibir, un mensaje en el que se solicita información personal podría ser un indicador de correo no deseado.
- Direcciones de correo electrónico genéricas o mal escritas: a veces los remitentes de correo no deseado dicen ser alguien del lugar de trabajo del destinatario, pero envían el correo electrónico desde una dirección que no forma parte del dominio corporativo. O pueden engañar a los destinatarios utilizando un dominio con un pequeño error ortográfico, como "Cloudfiare.com" en lugar de "Cloudflare.com".
- Mensajes etiquetados como "urgentes": los atacantes a menudo tratarán de transmitir una sensación de urgencia para animar al destinatario a actuar rápidamente, incorporando frases como "actúa ahora" o utilizando plazos ficticios. De este modo, pueden obtener la información que necesitan antes de que el destinatario sospeche.
- Promesas grandiosas: si un correo electrónico promete algo que parece demasiado bueno para ser verdad, probablemente lo sea. Desconfía de cualquier correo electrónico que informe a los destinatarios que han ganado o que han recibido un regalo para el que no se han inscrito explícitamente.
- Mensajes de organizaciones que no suelen utilizar correo electrónico: desconfía de los mensajes que parezcan proceder de instituciones que no utilizan habitualmente correo electrónico. Por ejemplo, el IRS ha declarado que no utiliza el correo electrónico para informar sobre deudas o reembolsos a los contribuyentes.
¿Qué es la ley CAN-SPAM?
La ley CAN-SPAM es una ley estadounidense que establece normas sobre lo que las organizaciones comerciales pueden enviar en sus comunicaciones, incluidos los correos electrónicos. Se aplica específicamente a los mensajes de naturaleza promocional.
Una de las normas más importantes de la ley es que los destinatarios tienen derecho a que se les elimine de las listas de correo. Si las organizaciones infringen la ley CAN-SPAM, por ejemplo, al seguir enviando correos electrónicos después de que alguien se dé de baja, los particulares pueden denunciar directamente en la Comisión Federal de Comercio (FTC).
¿Se puede detener el correo no deseado de forma permanente?
Lamentablemente, no hay forma de garantizar el fin de los correos electrónicos no deseados. Sin embargo, seguir algunos de los pasos anteriores debería ayudar a reducir el número de correos no deseados que se reciben. Practicar una buena limpieza de la bandeja de entrada, mediante el mercado de los correos electrónicos como no deseados o el uso de filtros, puede mejorar la capacidad de un cliente de correo electrónico para bloquear el correo no deseado a largo plazo.
¿Cómo ayuda Cloudflare a la seguridad del correo electrónico?
Cloudflare Area 1 Email Security rastrea Internet de manera preventiva para encontrar la infraestructura de los atacantes, y analiza el contenido y el contexto de los correos electrónicos para identificar mensajes sospechosos. De esta manera, logra detener los ataques de phishing y otras formas de correo no deseado antes de que lleguen a las bandejas de entrada.