Es un hecho: los correos electrónicos se han convertido en uno de los métodos más comunes para realizar ataques a gran escala y difundir todo tipo de virus. Según el informe trimestral Consumer Pulse de TransUnion, elaborado en mayo de este año, los intentos de fraude continúan siendo un problema importante. Entre los 1.000 adultos españoles encuestados, un 31% reconoció haber sido víctima de intentos de fraude en los últimos tres meses. Aunque solo el 5% cayó en el fraude, estos datos no hacen más que evidenciar la importancia de estar preparados y saber reconocer los riesgos.
La Generación Z, compuesta por jóvenes de entre 18 y 26 años, ha sido especialmente vulnerable, sufriendo casi la mitad (45%) de estos ataques. Las amenazas más frecuentes incluyen el smishing (43%), basados en mensajes de texto engañosos, el vishing (29%), con llamadas fraudulentas realizadas de manera indiscriminada, y, por supuesto, páginas webs fraudulentas que suplantan otras legítimas (23%). En esta ocasión, nos hemos propuesto elaborar una guía con una serie de consejos para detectar virus en el correo electrónico.
Estas son las señales de advertencia que debes observar
Para lo bueno o para lo malo, existen patrones en los correos electrónicos que pueden alertarnos de una posible amenaza. Uno de los indicadores principales se basa en el remitente. Los cibercriminales suelen falsificar direcciones de correo para que parezcan legítimas, pero pueden apreciarse irregularidades en el dominio del remitente.
Por ejemplo, mientras las empresas legítimas utilizan sus propios dominios, como @banco.com, las direcciones fraudulentas suelen tener errores sutiles, como un dominio similar o pequeñas variaciones de este: @banco-sabadell-es.com, @vodafone-atencion-cliente.com y un largo etcétera. Si el remitente es desconocido o tiene un dominio que no corresponde a una fuente confiable, se debe tener especial precaución.
El asunto del correo electrónico también puede darnos algunas pistas sobre las posibles intenciones del remitente. Los atacantes a menudo recurren a líneas de asunto llamativas que tienen como objetivo provocar una reacción impulsiva, como “Tu cuenta ha sido bloqueada” o “¡Premio exclusivo para ti!”. Estos tienden a utilizar palabras que sugieren urgencia o alarma, con el objetivo de que el receptor actúe de inmediato sin evaluar el riesgo de antemano.
Por otro lado, es bastante común que estos correos contengan errores gramaticales o de formato. Debemos de tener en cuenta que la mayoría de las empresas cuidan mucho la presentación y el estilo de sus comunicaciones, mientras que los cibercriminales cometen errores de redacción evidentes debido a traducciones automáticas o a una falta de supervisión.
Por último, los enlaces y archivos adjuntos en los correos electrónicos pueden ser signos claros de amenazas. Los atacantes suelen ocultar el destino de sus enlaces mediante servicios de acortamiento. Una práctica que a mí me ha servido es pasar el cursor sobre el enlace antes de hacer clic para conocer la URL completa y confirmar que no hay variaciones sospechosas.
Del mismo modo, los archivos adjuntos también pueden ser muy peligrosos, sobre todo aquellos que cuentan extensiones inusuales o potencialmente peligrosas, aunque de ello hablaremos más adelante.
Vigila con atención los archivos adjuntos que descargues
Cuando se recibe un archivo adjunto, mi recomendación personal es no proceder a su descarga, ya que estos son una de las vías más habituales de propagación de virus. Incluso si se recibe de un remitente conocido o presumiblemente confiable, puede darse el caso de que estemos ante un intento de suplantación de identidad por robo de credenciales.
Antes de abrir un archivo, se debe verificar su tipo; por ejemplo, archivos comprimidos como .zip o .rar o archivos ejecutables —por ejemplo, .exe, .dmg, .dll— son formatos típicos utilizados por los atacantes para esconder malware. Incluso documentos en formato .pdf pueden contener trazas de código malicioso, como se ha reportado recientemente. Si no se está esperando recibir un archivo adjunto, sobre todo de un remitente desconocido, es mejor no abrirlo hasta confirmar su origen.
Otra práctica recomendada es utilizar un escáner antivirus antes de abrir cualquier archivo y analizar su contenido para detectar posibles amenazas. Servicios gratuitos como VirusTotal, URLVoid o Sucuri permiten cargar archivos y escanearlos sin necesidad de ejecutarlos. Estos servicios también permiten verificar enlaces sospechosos antes de acceder a su contenido.
El email spoofing, cada vez más sofisticado
El email spoofing es una técnica utilizada por los ciberdelincuentes para falsificar la dirección de correo electrónico del remitente, de modo que parezca que proviene de una fuente legítima. Esta técnica permite que los atacantes envíen correos que, a simple vista, pueden parecer confiables, ya que muestran el nombre y dirección de una persona o empresa conocida. No obstante, estos correos no son más que falsificaciones diseñadas para engañar al destinatario y lograr que realice alguna acción peligrosa, como abrir un enlace malicioso, descargar un archivo adjunto o proporcionar datos sensibles.
Dado que esta técnica se basa en la manipulación de la identidad del remitente, es particularmente eficaz en entornos corporativos, donde los correos parecen venir de figuras de autoridad o proveedores de confianza. La dificultad de detectar el email spoofing radica en que el correo puede parecer idéntico a los auténticos. A veces, incluso utilizan dominios de apariencia idéntica para que el correo parezca inofensivo. De hecho, en muchos casos, incluyen logotipos, estilos de redacción y formatos visuales que imitan el diseño corporativo de la empresa suplantada.
Dejando a un lado sus características, si no se está seguro sobre la legitimidad de un correo, lo mejor es contactar directamente con la persona o entidad que envía dicha notificación. Bajo ningún concepto es recomendable responder o hacer clic en enlaces o archivos adjuntos, por muy legítimos o atractivos que parezcan. En mi caso, la máxima que aplico a cualquier correo de apariencia sospechosa es la siguiente: ¿es normal que reciba un correo con estas características? Y lo que es más importante, ¿estoy esperando alguna comunicación similar?
Usa estas extensiones para librarte de todos los correos sospechosos
Por mi trabajo, es normal que reciba diariamente más de una veintena de correos, tanto de compañeros, agencias y marcas como de otros remitentes desconocidos. En muchos casos, me resulta complicado conocer su procedencia, por lo que tiendo a recurrir a extensiones y herramientas de terceros para ayudarme en esta tarea. Eso sí, las que valen la pena suelen ser de pago, aunque bastante económicas, a mi parecer. Una de las herramientas que ha ganado cierta popularidad desde hace algún tiempo es Trimbox, que es la que personalmente utilizo.
Esta extensión, compatible con Gmail, permite gestionar los correos electrónicos de una manera que reduce la exposición a correos sospechosos y limpia de manera automática las bandejas de entrada; lo hace a través de un sistema de filtrado que organiza los correos promocionales y de suscripción para identificarlos de un vistazo. De esta forma, podemos mantener nuestra bandeja libre de mensajes innecesarios, contribuyendo asimismo a una menor probabilidad de que correos fraudulentos o maliciosos pasen desapercibidos entre otros mensajes legítimos.
En concreto, Trimbox utiliza filtros personalizados y opciones avanzadas que nos permiten gestionar con precisión los remitentes y tipos de correo que queramos recibir. La herramienta ayuda a identificar patrones de mensajes no deseados y suprime o clasifica correos electrónicos que tienen características comunes con el spam o phishing, como líneas de asunto urgentes o remitentes desconocidos. ¿El objetivo? Visualizar únicamente aquellos mensajes que son importantes y esperados, sin la saturación constante de correos a la que estamos sometidos día tras día.
Además de Trimbox, existen otras soluciones y extensiones para diferentes plataformas de correo que proporcionan funcionalidades similares, como es el caso de Clean Email o Unroll.Me. Al igual que la primera, ambas ofrecen diferentes opciones para gestionar suscripciones y filtrar correos masivos de una forma bastante intuitiva. Estas herramientas complementan las medidas de seguridad de los propios proveedores de correo, además de promover una administración proactiva de la bandeja de entrada.
Y Malwarebytes para curarte de espantos
El malware, o software malicioso, sigue siendo una de las principales amenazas que se distribuyen a través del correo electrónico. Una vez que se abre el archivo o se hace clic en el enlace, el malware puede ejecutarse automáticamente, recopilando datos confidenciales, bloqueando el acceso a archivos mediante ransomware o incluso convirtiendo el dispositivo en parte de una red de bots.
Para hacer frente a estas amenazas, herramientas como Malwarebytes, que incluyen una prueba gratuita, abordar tanto ataques tradicionales como métodos más sofisticados de infección, incluidos aquellos que llegan a través del correo electrónico. Además de actuar como un antivirus convencional, también utiliza tecnología basada en inteligencia artificial para identificar nuevas amenazas antes de que puedan propagarse. Pero lo más interesante tiene que ver con la función de detección de filtraciones, que nos permite verificar si nuestra dirección de correo o contraseñas han sido comprometidas en algún incidente de seguridad.
Mediante el análisis de bases de datos filtradas en internet, Malwarebytes nos informa si nuestra información ha sido expuesta, incluso las páginas web o servicios que han sufrido dicha exposición de datos. Así pues, podemos tomar las medidas pertinentes para evitar males mayores.