Volver

El correo electrónico todavía es un receptor de malware

El correo electrónico lleva mucho tiempo con nosotros. Este servicio lleva desde 1977 recortando distancias entre personas alejadas. A pesar de los años y de innovaciones tecnológicamente superiores (los chats, las videollamadas) el email sigue siendo una de las principales formas de comunicación, sobre todo en relaciones entre negocios y de negocio a cliente o usuario.

Por ese mismo motivo, el correo electrónico sigue siendo un gran receptor de malware de diversa índole. Aunque la mayoría de gestores de correos ya distinguen bastante bien los spam y los archivos maliciosos adjuntos, todavía se nos «cuela» algo de spam y de extensiones maliciosas.

Spam, phising y troyanos: la triple amenaza de malware al correo electrónico

Aunque el correo electrónico tiene ya más de 40 años, los ciberdelincuentes siguen aprovechándose de usuarios inocentes, codiciosos o con «curiosidad» sobre temas de dudosa condición. Por eso mismo, encontramos tres tipos de malware que mejor se adaptan al usuario medio de correo electrónico.

El spam y las criptomonedas

Encontramos por un lado el spam o envío de correos indeados de forma masiva. Esta «modalidad» destaca por ofrecer promociones, cursos, ofertas… todo pensado para que, mediante ingeniería social, metamos alguno de nuestros datos en un formulario. Por supuesto, no obtendremos nada bueno de ese correo.

Uno de los grandes fraudes por spam es el ofrecimiento de invertir en criptomonedas. Correos tipo «Invertí 100 € en Bictoins y soy rico. Ahora quiero enseñarte» son anzuelos perfectos para todos los que han oído hablar de lejos de esta criptomoneda. ¿El resultado? Meter el número de nuestra tarjeta de crédito en una página de dudosa legitimidad y «adiós al dinero».

Spam en el mundo

Porcentaje de spam en el total de tráfico de correos a nivel mundial. Fuente: Securelist.lat

Por otro lado, los ciberdelincuentes siguen enviado cursos financieros online de «hacerse millonario en dos semanas» o ayudas para rescates u ONG’s. Más de una vez se ha visto que una cadena de spam disfrazada de ayuda humanitaria ha logrado ganar cientos de euros por parte de solidarios ingenuos.

Hay que decir que existen cadenas de spam muy trabajadas y algunas tremendamente creíbles. Por eso mismo, es fundamental leer el remitente del correo y el asunto que tiene. ¿No conoces a quien lo envía? ¿Viene en inglés o un idioma con caracteres extraños? Empieza a dudar desde ahí.

Los troyanos para ganar el nuevo iPhone

Un aspecto curioso en el mundo del malware por correo electrónico es la actualidad y verosimilitud de sus mensajes. Los ciberdelincuentes conocen mejor que nadie a los usuarios, por lo que envían contenido hecho aposta para ser irresistible.

En el caso de los troyanos sucede lo mismo. Una de las prácticas más comunes es la de ofrecer de forma gratuita el nuevo iPhone (o el móvil del momento de turno) siempre y cuando se use un software que casualmente tienes que instalar en tu ordenador antes de que te manden tu nuevo y flamante teléfono.

Con esta práctica, claro está, lo único que vas a ganar es un disgusto. Eso y un troyano incrustado en tu software listo para traer a tu equipo algo peor que te robe tus datos bancarios, que mine criptomonedas… en fin, algo nada recomendable.

También hay otra modalidad de troyano, pero todos incluyen un sospechoso archivo ejecutable o un .rar igual de extraño. ¿Recomendación? La misma que en los de spam. Ten un antivirus robusto y un cuidado más que escrupuloso.

El correo electrónico como anzuelo perfecto

El correo electrónico es una buena plataforma de phising. Es mucho más fiable para el usuarios un correo electrónico con un formulario integrado o con un link que una página emergente diciendo que somos el millonésimo usuario en entrar en una web.

phising de una entidad bancaria

Ejemplo de phising enviado por un supuesto banco mediante correo electrónico. Fuente: Wikipedia.

La forma de camuflar la captación de datos personales (contraseñas, datos bancarios) es la de estructurar un mail bien pulido, con logo, número de contacto, bajo algún nombre… hacerlo creíble es la forma con la que los usuarios «pican en el anzuelo».

En cualquier caso, se trata de una práctica todavía vigente y con la que debemos tener cuidado. Aunque no perjudique a la integridad de nuestro equipo de ninguna formal, sí lo hará con la de nuestra cuenta bancaria o la de nuestras publicaciones en las redes sociales.

Protección, precaución y eficiencia

Una vez visto lo anterior, se hace patente que la amenaza contra nuestros correos electrónicos sigue muy presente. A pesar de todas las innovaciones y madurez tecnológica del usuario, los ciberdelincuentes también se actualizan día a día con nuevas formas de estafar y romper barreras de seguridad.

Por otro lado, la eliminación de correos maliciosos dentro de servidores internos sigue siendo una de las grandes trabas en el trabajo del equipo de mantenimiento informático de una empresa. Esto provoca que en lugar de estar cuidando los sistemas críticos del negocio, tienen que dedicarse a algo menos importante pero mucho más urgente.

Así pues, es necesario contar con barreras a estos sistemas de spam, troyanos, phising, etc. En MicroCAD tenemos los antivirus y sistemas de seguridad más avanzados del mercado y de comprobada efectividad. También contamos con soluciones de prevención de accesos maliciosos y filtros desde nuestra red local para blindar aún más los equipos. Por eso mismo, nuestros clientes confían en las soluciones y sistemas que les ofrecemos para proteger sus equipos.

Si tú también quieres tener tu empresa protegida contra cualquier ataque, spam o fraude de phising, solo tienes que contactar con MicroCAD para que nuestro equipo de ciberseguridad pueda darte la solución que necesita tu negocio.