España es el país del mundo que más correo basura recibe. Al menos, lo fue en 2020 y en la primera mitad de 2021, según el último informe de Kaspersky.
Apenas hay cuentas de email que se libren del spam. Ya sea una dirección de un servicio comercial (como Gmail u Outlook) o bajo nuestro propio dominio. Por muchos filtros que establezcan las plataformas, es complicado evitar que se cuele algún que otro correo no deseado. ¿Cuáles son en realidad los números del spam? ¿Y cómo podemos ayudar a reducirlos?
El spam en España
Uno de cada dos correos electrónicos que se envían en el mundo es spam. El porcentaje de 2020 es algo inferior al de 2019, pero, aun así, se mantiene muy elevado. A lo largo del año pasado, la tasa de correo basura fue disminuyendo (del 55,76 % en enero al 46,83 % en diciembre). De acuerdo con el informe anual de Kaspersky, esto pudo deberse al auge del teletrabajo por motivo de la pandemia, lo que elevó el volumen de correos legítimos, y no tanto a una reducción en la cantidad de spam enviado. De hecho, durante la primera mitad de 2021, la tasa ha vuelto a subir.
Este correo basura proviene, en su mayoría, de un puñado de países. En los primeros seis meses de 2021, el 26,07 % del spam se originó en Rusia. Alemania (13,97 %), Estados Unidos (11,24 %), China (7,78 %) y los Países Bajos (4,52 %) completan el top 5. Entre los primeros diez también están Francia, España, Japón, Brasil y la India. A pesar de que el 2,98 % de los correos de spam se originaron en nuestro país, lo cierto es que son muchos más los que se reciben.
Durante la primera mitad de este año (al igual que en 2020), España fue el destino preferido de los correos basura. Recibió nada menos que el 9,28 % de los envíos de spam. Italia (con un 6,38%), Alemania (5,26 %), Rusia (5,82 %) y los Emiratos Árabes (5,36 %) comparten los primeros puestos de la clasificación.
Breve radiografía del correo basura
Inversiones lucrativas, herencias de familiares desconocidos, paquetes que no se han recibido… Los mensajes del spam son variados y muy imaginativos. Y, casi siempre, persiguen los mismos objetivos: introducir un software malicioso (un virus) en nuestro dispositivo y robar datos valiosos. Durante la primera mitad de 2021, Kaspersky detectó las siguientes tendencias destacadas en el universo spam:
- Objetivos corporativos. Las cuentas de empresa siguen siendo el objetivo favorito de los ataques de spam. Los disfraces preferidos para atacar a las empresas y robar sus datos y, en último término, dinero, fueron boletines de noticias que no existen, falsas reuniones de Zoom y Microsoft Teams, enlaces a diferentes servicios en la nube y correspondencia con apariencia comercial y laboral.
- Ayudas COVID-19. La pandemia abrió una nueva vía de spam. Primero el correo basura se disfrazó de información importante de origen gubernamental o de las autoridades de salud. En el primer semestre del año, pasó a ocultarse bajo supuestas ayudas para recuperarse de la crisis económica. El objetivo principal fue solicitar los datos de las tarjetas bancarias de los usuarios.
- Paquetes que no llegan. Este es otro de los tipos de correo basura que más ha crecido en los últimos meses, impulsado por el auge del comercio electrónico. Los mensajes se ocultan bajo supuestas incidencias en el envío de paquetería. Los ciberdelincuentes piden pequeñas cantidades de dinero en concepto de tasas de aduana o costes de servicio. Sin embargo, el paquete nunca llega.
¿Qué hacer frente al spam?
Además de estos tres grandes tipos de ataques, existen muchas otras estrategias. Correos que te dan acceso a películas y series en exclusiva previo pago, supuestas herencias, operaciones lucrativas en países lejanos e inversiones muy ventajosas en criptomonedas son otras de las vías favoritas del correo basura. Aunque nunca llegaremos a reducir a cero el spam que recibimos, siempre podemos tomar una serie de medidas para minimizar su impacto. Estas son las que recomiendan desde Kaspersky.
- Mantener al menos dos direcciones de email. Una privada para uso personal y una pública para inscribirse en plataformas o servicios digitales. Es a través de ataques a estas webs que los ciberdelincuentes obtienen la mayoría de direcciones de correo.
- Evitar publicar la dirección privada en espacios públicos.
- Registrar una dirección privada difícil de falsificar. Otro método habitual de los spammers es utilizar combinaciones de nombres y apellidos con dominios públicos de correo. Por ejemplo, juan.fernandez@hotmail.com. Es mejor ser creativo, dentro de lo posible, con nuestras direcciones.
- Ocultar la dirección privada si tenemos que publicarla en algún sitio web. Por ejemplo, en lugar de escribir la dirección anterior, podemos escribir juan-punto-fernandez-arroba-hotmail-punto-com.
- La dirección de correo pública debe ser siempre temporal. Tarde o temprano (y más bien pronto), pasará a alguna base de datos de spam.
- Nunca responder. Por lo general, los spammers revisan que sus correos se reciban y se respondan. Así que cuantos más respondamos, más correo basura recibiremos.
- Cambiar las direcciones que han sido incluidas en una lista de spam, sean públicas o privadas.
- Contar con un servicio de filtrado. La mayoría de proveedores de email ya incorporan uno por defecto.
El spam está lejos de desaparecer. El correo electrónico sigue siendo un medio de comunicación muy habitual y extendido. Como tal, los ciberdelincuentes lo seguirán utilizando para atacar sistemas o dispositivos o robar información valiosa. Una serie de buenas prácticas y, sobre todo, conocer a fondo el correo basura para no caer en sus triquiñuelas nos ayudarán a esquivar este tipo de amenazas.
Imágenes | Unsplash/Chris Blonk, Josue Valencia, Brett Jordan
