Puestos

Los mensajes de spam son mensajes no solicitados o no deseados que se envían en masa a través de diversos canales de comunicación, como el correo electrónico, los mensajes de texto, las redes sociales y las plataformas de mensajería instantánea. Estos mensajes suelen ser enviados por particulares u organizaciones a un gran número de destinatarios que no han dado su consentimiento para recibirlos.

Los mensajes de spam pueden adoptar muchas formas, como anuncios de productos o servicios, estafas de phishing, ofertas fraudulentas y archivos adjuntos con malware. A menudo se envían con la intención de engañar a los destinatarios para que hagan clic en un enlace, faciliten información personal o descarguen software malicioso.

¿Qué son los mensajes spam?

Correo electrónico comercial no solicitado, o "spam es un término para este tipo de comunicación. Los SMS basura rara vez proceden de otro teléfono. Estas comunicaciones suelen iniciarse en un ordenador y luego se reenvían a tu teléfono por correo electrónico o mensajería instantánea.

Los estafadores pueden transmitir estos mensajes de forma fácil y barata a través de Internet. Como juego de números, el spamming consiste en llegar al mayor número posible de personas con el menor número posible de respuestas.

Tipos de mensajes spam

Los mensajes spam se presentan en diferentes formas. Algunos tipos comunes de mensajes spam incluyen:

  • Estafas de phishing: Correos electrónicos o sitios web falsos que engañan a los usuarios para que revelen su información personal, como contraseñas y números de tarjetas de crédito.
  • Estafas de príncipes nigerianos: Prometen grandes sumas de dinero a cambio de una pequeña inversión inicial o información personal. El nombre "Nigerian Prince" tiene su origen en las primeras estafas por correo electrónico en Nigeria.
  • Estafas de lotería/premios: Informan al destinatario de que ha ganado una gran suma de dinero o un valioso premio, pero exigen el pago de una tasa para reclamarlo.
  • Estafas relacionadas con la salud y los suplementos: Promueven curas milagrosas o suplementos dietéticos que a menudo son ineficaces y pueden ser perjudiciales.
  • Estafas de inversión: Prometen altos rendimientos de la inversión con poco o ningún riesgo, pero en realidad no son más que una forma de robar dinero a víctimas incautas.
  • Estafas de trabajo desde casa: Ofrecen trabajos que pueden realizarse desde casa, pero exigen el pago de materiales de formación o la comprobación de antecedentes.
  • Falsas organizaciones benéficas: Se hacen pasar por organizaciones benéficas legítimas y piden donativos, pero el dinero va a parar al estafador en lugar de a la causa prevista.
  • Estafas de reducción de deudas: Prometen ayudar a reducir o eliminar la deuda, pero se llevan el dinero de la víctima sin ayuda.
  • Estafas de soporte técnico: Fingir ser de una conocida empresa tecnológica y afirmar que un problema con el ordenador del destinatario requiere atención inmediata.
  • Cartas en cadena por correo electrónico: Correos electrónicos que piden al destinatario que los reenvíe a un determinado número de personas para recibir buena suerte o dinero. Suelen incluir falsas promesas y podrían ser un mejor uso del tiempo.

¿Cómo minimizar los mensajes spam con la autenticación del correo electrónico?

La autenticación de correo electrónico es una medida de seguridad que le ayuda a verificar el remitente de un mensaje de correo electrónico. Garantiza que una fuente legítima envía el mensaje.

El 16 de enero de 2023, Estados Unidos era responsable de casi ocho mil millones de los diez mil millones de correos spam. La República Checa y los Países Bajos le siguieron de cerca, ocupando los puestos dos y tres, con 7.700 y 7.600 millones. ~Statista

Existen varios tipos de autenticación de correo electrónico, como DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC) y DomainKeys Identified Mail (DKIM).

Los dos métodos más populares son DKIM y SPF. Estos dos métodos trabajan juntos para evitar que los spammers abusen de su dominio.

  • Correo identificado con claves de dominio (DKIM) verifica que una fuente legítima ha enviado un mensaje de correo electrónico. Utiliza criptografía de clave pública y firmas criptográficas para garantizar que un correo electrónico no ha sido manipulado durante el tránsito o en el almacenamiento en el servidor del destinatario.
  • Marco de directivas de remitente (SPF) se basa en firmas digitales para la transmisión de correo electrónico, indicando si el servidor remitente tuvo o no acceso al mensaje original antes de ser enviado desde su sistema.

¿Cómo evitar los mensajes spam?

Los mensajes spam son una molestia, pero también una industria. Los spammers invierten mucho tiempo, dinero y esfuerzo en su oficio. Evolucionan constantemente sus tácticas para engañarte y que hagas clic en sus enlaces o les des tus datos personales.

Sin embargo, puede protegerse de los mensajes de spam. Y si tiene cuidado, puede ahorrarle dinero.

He aquí cinco formas de evitar los mensajes de spam:

Utilizar filtros de spam

Muchos servicios de correo electrónico ofrecen filtros de spam que escanean los mensajes entrantes e intentan identificar cuáles son correo basura y cuáles legítimos. Cuanto más a menudo reciba correo basura y lo marque como tal, mejor podrán identificarlo estos filtros en el futuro.

Lectura relacionada: ¿Necesita DMARC si utiliza un filtro antispam?

Cuidado con las direcciones de correo electrónico

No facilites tu dirección de correo electrónico en sitios web o aplicaciones a menos que confíes en ellos. Algunas empresas utilizan esta información para enviar correos electrónicos promocionales sin tu permiso. Si alguien te pide tu dirección de correo electrónico, pregúntale para qué la necesita antes de dársela, por si acaso sus intenciones no son honorables.

Evite hacer clic en enlaces sospechosos

Muchos mensajes de spam contienen enlaces que conducen a sitios web que alojan malware u otros virus. Si ves un mensaje de correo electrónico con un remitente desconocido que contiene un enlace, no hagas clic en él, aunque parezca legítimo. En su lugar, elimina el mensaje sin abrirlo ni hacer clic en el enlace de enlace de phishing y repórtalo como correo basura.

Mantener la privacidad de la información personal

Evite compartir datos confidenciales como fechas de cumpleaños o números de la Seguridad Social en las comunicaciones, a menos que sea necesario (como al realizar compras por Internet). No incluyas esta información en archivos adjuntos ni en el asunto de los correos electrónicos, porque los spammers podrían utilizarla para robar identidades.

Cuidado con las pruebas gratuitas

Muchos sitios web envían pruebas gratuitas para que los usuarios se enganchen a su servicio. Pero estas pruebas pueden conllevar costes ocultos, como tarifas adicionales por el uso de datos o incluso suscripciones mensuales automáticas que continúan una vez finalizada la prueba, a menos que se cancelen antes de que termine el periodo de prueba.

Mantener el software actualizado

Si tienes programas que necesitan actualizarse -como las actualizaciones de Windows o las nuevas versiones de tu navegador-, asegúrate de que esas actualizaciones se produzcan automáticamente sin avisarte cada vez que estén disponibles. De este modo, los piratas informáticos no podrán aprovecharse de las vulnerabilidades de las versiones antiguas de esas aplicaciones, que podrían permitirles acceder a tu ordenador o a la información personal contenida en él (como contraseñas o números de tarjetas de crédito).

Phishing y Spam: Son dos tipos comunes de mensajes de correo electrónico que puedes recibir. Ambos están diseñados para engañarte para que realices una acción que normalmente no harías, como abrir un archivo adjunto o hacer clic en un enlace.

Spam vs. phishing - Aunque estos términos suelen utilizarse indistintamente, tienen significados ligeramente diferentes.

Pero, ¿qué significan exactamente "spam" y "phishing"? En este ensayo entraremos en detalles sobre el spam y el phishing. También hablaremos de las diferencias entre el spam y el phishing en lo que respecta a los correos electrónicos, las llamadas y los mensajes de texto.

¿Qué es el spam?

Spam es un término que designa los mensajes de correo electrónico no deseados o no solicitados. El spam se define generalmente como mensajes de correo electrónico enviados en masa a muchas personas que no los desean. Esto incluye los correos electrónicos que son engañosos, equívocos o fraudulentos; la mayoría de los usuarios de Internet consideran el spam como un factor indeseable en la comunicación en línea.

¿Qué es el phishing?

El phishing es un tipo de fraude que utiliza los mensajes de correo electrónico para engañar a las personas para que revelen su información personal, como contraseñas y números de tarjetas de crédito. La suplantación de identidad combina las palabras "fishing" (pesca) y "whaling" (caza de ballenas), que describen el envío de correos electrónicos a personas concretas para obtener información sensible.

Phishing vs Spam: Comparación general

Phishing

Spam

Cuando los usuarios hacen clic en un enlace de phishing, se les pide que revelen su información privada, como datos bancarios, números de la seguridad social, etc. La mayoría de los mensajes de grupos de noticias basura sobre la publicidad de un producto,
No se limita a los correos electrónicos, sino también a las llamadas, los mensajes de texto y los mensajes de las redes sociales. Publicidad comercial en forma de correos electrónicos no solicitados
Comienza con un señuelo que parece provenir de fuentes legítimas. Correos electrónicos no solicitados y no deseados que inundan la bandeja de entrada

Phishing vs Spam: Diferencias clave

Tanto el phishing como el spam son formas de ingeniería social - formas de engañar a la gente para que facilite su información personal. Aunque puedan parecer similares, tienen claras diferencias.

Técnicas de Phishing vs Spam

La principal diferencia entre el phishing y el spam es la forma en que llegan a su bandeja de entrada:

Los correos electrónicos de suplantación de identidad suelen parecer procedentes de fuentes fiables, como bancos o comercios, y a menudo contienen logotipos e imágenes de aspecto realista en sus archivos adjuntos o incrustados en el cuerpo de sus mensajes. Los mensajes de spam suelen identificarse fácilmente como basura porque contienen faltas de ortografía y errores gramaticales. También incluyen líneas de asunto genéricas como "comprueba esto" o "esto podría hacerte ganar dinero" u otras señales de alarma como un mal formato o enlaces rotos en el cuerpo de sus mensajes.

El objetivo del phishing frente al spam

La suplantación de identidad pretende que los usuarios introduzcan sus datos de acceso engañándoles para que crean que un sitio falso es legítimo. El spam busca que el usuario haga clic en un correo electrónico y vaya a un sitio web que genera ingresos para el emisor de spam.

Entonces, ¿qué hace que un correo electrónico de phishing sea diferente de otros correos electrónicos de spam?

He aquí algunas cosas que puedes buscar en un correo electrónico:

  • El remitente no es quien dice ser. Si el remitente dice ser un ejecutivo o alguien de su empresa, es probable que sea una falsificación. Es posible que la persona que ha enviado el correo electrónico ni siquiera trabaje para su empresa.
  • El correo electrónico contiene un archivo adjunto o un enlace que le pide que proporcione información confidencial (número de la Seguridad Social, contraseñas).
  • El mensaje le pide que cambie las contraseñas o actualice el software que normalmente sólo maneja el soporte de TI.
  • No hay un propósito claro de por qué alguien enviaría este tipo de mensaje (es simplemente vago).

Spam vs. Phishing: Mensajes de voz y llamadas telefónicas

Utilizar el correo electrónico y las llamadas telefónicas para obtener información personal es muy similar al spam y al phishing. Sin embargo, ambos tienen algunas diferencias clave.

En el caso del spam, normalmente recibes un correo electrónico de alguien con tu dirección de correo electrónico. Estos correos electrónicos suelen contener un enlace a un sitio web que quiere que usted proporcione su información personal. Estos incluyen números de tarjetas de crédito, información de cuentas bancarias y números de la seguridad social. Sólo en 2022 se enviaron 8.160 millones de correos electrónicos de spam en Estados Unidos. 

El phishing es similar, pero utiliza llamadas telefónicas en lugar de correos electrónicos. Los estafadores de phishing le llamarán haciéndose pasar por su banco o compañía de tarjeta de crédito, diciendo que hay un problema con su cuenta o que necesitan que confirme alguna información por teléfono. Esto puede dar lugar a estafas con tarjetas de crédito, robos de identidad y venta de tus datos en la web oscura. 

Spam vs. Phishing: ¿Qué es más peligroso?

Puede ser difícil saber cuál es más peligroso porque ambos tienen el potencial de causar el robo de identidad o la pérdida financiera. La mejor manera de protegerse contra cualquiera de ellas es no dar ninguna información personal por teléfono o correo electrónico si no se sabe quién la envía.

¿Cómo protegerse del phishing?

A continuación se explica cómo protegerse del phishing:

  • Las soluciones antiphishing supervisan los correos electrónicos y los sitios web en busca de actividades sospechosas, como los enlaces que conducen a sitios maliciosos. Estos programas pueden bloquear estos enlaces, lo que ayuda a evitar que las víctimas sean víctimas de estafas de phishing. Utilice Antiphishing de PowerDMARC y protéjase.
  • Utilice DMARC: La autenticación de mensajes basada en el dominio, la presentación de informes y la conformidad(DMARC) es un servicio dentro del sistema de nombres de dominio que permite a las organizaciones identificar y gestionar los dominios de correo electrónico falsos.
  • Cuando una organización recibe un mensaje de un remitente desconocido con una dirección del remitente no válida, el mensaje se transmite al remitente. Así, éste puede confirmar que su dirección se ha utilizado por error. El remitente modificará entonces su mensaje para evitar futuros intentos de entrega enviándolo de nuevo con una dirección del remitente válida.
  • Si un mensaje no supera la verificación DMARC, no se enruta a través de su servidor de correo y, por lo tanto, nunca llega a sus usuarios o clientes. Esto ayuda a garantizar que los mensajes legítimos no sean bloqueados por los filtros de spam integrados en los clientes de correo web u otros servicios de terceros.
  • No haga clic en el enlace sospechoso: Este consejo es sencillo pero eficaz. No lo hagas si ves un correo electrónico u otro mensaje que te pide que hagas clic en un enlace o que descargues un archivo adjunto. En su lugar, borre el mensaje o ignórelo.

¿Cómo protegerse del spam?

El primer paso para proteger su correo electrónico del spam es utilizar las mismas claves SPF y DKIM en todos sus dominios.

FPS: SPF son las siglas de Sender Policy Framework y es una forma de indicar a los servidores de correo que envían mensajes en nombre de una organización qué correos electrónicos son legítimos y cuáles no. El tipo más común de registro SPF (es decir, el que se aplica a todos los dominios) se denomina registro SPF "completo" (o registro SPF "para todos los dominios").

La versión completa de la norma dice que si tienes un dominio con registros MX, debes utilizar el nombre de tu dominio como dirección en las cabeceras del correo electrónico. Esto evitará los ataques de suplantación de identidad por parte de atacantes que se hacen pasar por su empresa o que envían notificaciones fraudulentas que parecen proceder de usted.

DKIM: Son las siglas de DomainKeys Identified Mail y permite a los usuarios de un servicio de correo electrónico (como Gmail) firmar sus correos electrónicos con su clave privada, lo que facilita al destinatario la identificación de si un correo electrónico ha sido enviado por él o por otra persona. Puede utilizarse junto con el SPF para evitar que los correos electrónicos falsos provengan de su dominio.

Nunca respondas a ningún spam: No respondas a mensajes de spam o correos electrónicos que te pidan que hagas clic en enlaces o archivos adjuntos. Esto puede instalar malware o virus en tu ordenador que permita a los hackers tomar el control de tu dispositivo.

Utiliza filtros antispam: Utilice filtros antispam siempre que sea posible. Ayudan a bloquear la mayor parte del correo basura que llega a tu bandeja de entrada mediante algoritmos basados en palabras clave y frases en el cuerpo del mensaje. No son perfectos, pero pueden reducir significativamente la cantidad de correo basura que recibes. El uso de un VOIP para pequeñas empresas puede ayudarle a filtrar automáticamente las robocalls y el spam similar que las empresas reciben a diario.

Conclusión

Los dos riesgos más frecuentes para la seguridad de la información en Internet son el phishing y el spam, que representan la cara oculta de todos los avances tecnológicos que ahora damos por sentados. Hoy en día, todas las empresas operan en línea, y el mundo tiene un poder y una dependencia sin precedentes gracias a Internet. Por ello, la ciberseguridad es un requisito sine qua non.

Los riesgos de seguridad en Internet más comunes hoy en día son el spam y el phishing, que suponen un riesgo para la integridad de la comunidad online. El phishing es un método de publicidad comercial que utiliza correos electrónicos no solicitados para engañar a los clientes y hacer que proporcionen información sensible como números de tarjetas de crédito, contraseñas de cuentas y números de la seguridad social. Lo mejor es utilizar antiphishing de PowerDMARC para protegerse de los graves ataques de phishing.

¿Qué es un correo basura enviado desde su dirección de correo electrónico?

Si su dirección de correo electrónico es falsificada por un atacante para enviar correos electrónicos falsos de forma masiva a sus receptores, estos correos pueden ser marcados como correos electrónicos de spam en el lado del receptor. Esto puede deberse a un caso típico de suplantación de correo electrónico en el que un atacante envía un correo electrónico desde su propio dominio. 

Los correos electrónicos suelen ser marcados como spam cuando el servidor receptor no puede afirmar la autoridad del remitente. Cuando un atacante falsifica su dirección de correo electrónico, la dirección de Return-path permanece sin coincidir, al igual que la firma DKIM. Esto provoca fallos de autenticación, lo que hace que sus correos electrónicos se marquen como spam.

Por qué mis correos electrónicos van a parar a las carpetas de spam de los destinatarios: diferentes casos de prueba

1. Está utilizando registros de autenticación de correo electrónico mal configurados

Si sus registros DNS para SPF, DKIM o DMARC están mal configurados, incluso sus correos electrónicos legítimos pueden fallar en la autenticación y ser marcados como correos spam. Los saltos de línea, los espacios no deseados o incluso la falta de un punto y coma pueden dar lugar a errores de sintaxis que pueden invalidar su registro DNS. 

Sea precavido durante la aplicación e intente utilizar herramientas en línea que le ayuden en el proceso en lugar de confiar en las conjeturas.

2. Su selector DKIM es demasiado largo

Aunque el uso de claves DKIM de 2048 bits es la práctica recomendada para mejorar la seguridad, no todos los terceros lo admiten. Esto puede dar lugar a correos electrónicos no deseados. Puede utilizar claves de 1024 bits en su lugar, o verificar con su proveedor de servicios antes de implementar el protocolo.

3. No ha incluido a terceros en su registro SPF

Si usted es un negocio en línea que utiliza varios proveedores de terceros para sus transacciones de correo electrónico, debe confirmar su autoridad sobre sus dominios incluyéndolos en el registro SPF de su dominio. 

Por ejemplo, si utiliza Zoho Mail como proveedor externo, debe añadir el siguiente mecanismo de inclusión a su registro para SPF: 

incluir:spf.zoho.eu

En la herramienta generadora de registros SPF de PowerDMARC, puede añadir su proveedor externo en la sección "Autorizar dominios o servicios de terceros que envían correos electrónicos en nombre de este dominio", mientras genera su registro. Para añadir varios proveedores, simplemente separe cada dominio con un solo espacio de la siguiente manera:

 

Si su registro para SPF está excediendo el límite de búsqueda después de incluir a todos los proveedores, aplánelo con nuestro auto aplanamiento de SPF automático.

4. Está utilizando bots para enviar correos electrónicos masivos a los clientes con fines comerciales o de marketing

No se trata de un caso en el que se envíen correos electrónicos no deseados desde su propio dominio. Si te dedicas al marketing comercial por correo electrónico, puede que estés configurando botnets para enviar correos electrónicos en masa a clientes potenciales. Aunque esta es una forma barata de ganar exposición, la mayoría de las veces estos correos electrónicos acaban en la bandeja de spam.

¿Cómo pueden afectar a la salud de su dominio los correos electrónicos de spam enviados desde su propio dominio?

Si sus correos electrónicos se marcan constantemente como spam, es un problema. Demasiados correos electrónicos de spam procedentes de un dominio pueden afectar drásticamente a la reputación y credibilidad de dicho dominio. Los receptores de correo electrónico pueden bloquear o poner en la lista negra su dominio para detener los correos electrónicos entrantes de usted, sospechando de intenciones maliciosas. Esto puede llevar a que incluso los correos electrónicos legítimos sean rechazados.

Para solucionar este problema:

  • Asegúrese de que todos sus registros DNS son válidos. Compruebe sus registros utilizando este herramienta de búsqueda de registros SPF de registros SPF.
  • Actualice sus registros en caso de que añada a sus terceros 
  • Aumente sus conocimientos sobre los protocolos de autenticación del correo electrónico 
  • Pase a una política de rechazo de DMARC para detener el spoofing
  • Habilite los informes para DMARC con un analizador de informes DMARC. Esto le ayudará a realizar un seguimiento de los resultados de autenticación y a detectar problemas en la configuración de su correo electrónico

Preguntas populares en Internet sobre el spam por correo electrónico - RESPUESTA

¿Cuál es el impacto del spam en Gmail?

Si tus mensajes de venta se bloquean en la carpeta de spam del correo de Google, no sólo serás tú quien intente conseguir más clientes. Las repercusiones de esta medida van más allá de la disminución de las tasas de respuesta. Un mayor número de sus mensajes de correo electrónico podría redirigirse a un filtro de spam de Google, lo que provocaría una mayor conversión. Esto significa que sus correos electrónicos se enviarán automáticamente como spam y nunca serán redirigidos a un buzón principal. En consecuencia, su correo electrónico ya no se lee y sus esfuerzos de divulgación serán inútiles. Estos pasos reducen las ventas y disminuyen el rendimiento y, por lo tanto, afectan al resultado final.

Dígame cuál es la mejor manera de deshacerse de los correos electrónicos no deseados

En primer lugar, comprueba la configuración de spam de tu correo electrónico. Si has configurado un filtro para el spam, pero no se ha configurado correctamente o no se ha actualizado desde la última vez que lo comprobaste, ahí está el problema. Debes ponerte en contacto con tu proveedor de servicios de Internet (ISP) y pedirle que te ayude a configurar el filtro para que sólo permita los correos electrónicos de las direcciones que figuran en tus filtros. De esta manera, sólo los mensajes que pasen por este filtro aparecerán en tu bandeja de entrada.

Si esto no funciona, considera la posibilidad de ponerte en contacto con la persona que te envió el correo electrónico y pedirle que deje de enviarte sus mensajes. Puede ser más fácil bloquearlos para que no envíen correos electrónicos; si están dirigiendo un negocio real desde el ordenador de su casa y no están siendo groseros al tratar de vender algo en tu nombre (como un artículo caro), entonces recomendamos ese enfoque en lugar de simplemente bloquearlos como destinatarios de correos electrónicos.

¿Cuál es la mejor manera de determinar si un correo electrónico es spam?

Lo primero que debes buscar es si el correo electrónico procede o no de una empresa o persona conocida. Si no es así, puedes estar seguro de que no es de tu amigo o colega, y eso significa que probablemente sea spam.

Otro aspecto a tener en cuenta es la línea de asunto. Si es demasiado largo o utiliza demasiadas palabras, también podría indicar que se trata de un mensaje automatizado y no de algo que proviene directamente de un ser humano.

Si ambas cosas son correctas, hay otras cosas que puedes comprobar: asegúrate de que la dirección de correo electrónico no es falsa (comprueba cuántas veces aparece en diferentes sitios) y asegúrate de que no hay faltas de ortografía o errores gramaticales inusuales en el propio cuerpo del texto. Utiliza un corrector gramatical gratuito si es necesario para identificar y rectificar cualquier error en tu escrito y así mejorar su tono profesional.

Una configuración de DMARC sin errores puede ayudarle a reducir el spam por correo electrónico. Obtenga su prueba gratuita hoy mismo.