Tips para distinguir un correo falso

  • Casi cuatro de cada 10 mexicanos no pueden reconocer un mail que busca engañarlos.

Los ciberdelincuentes siempre están buscando la manera de sorprender a sus víctimas. Hemos visto como se han generado engaños relacionados con la Covid-19 y como han migrado los ataques a las plataformas más populares como WhatsApp. Sin embargo, el correo electrónico sigue siendo uno de los medios favoritos para tratar de engañar a las personas.

Como advierte la compañía Kaspersky, el phishing o suplantación de identidad es una de las ciberestafas más comunes. Mediante este método, los criminales sustraen datos personales para acceder a cuentas bancarias y números de tarjetas de crédito, y así defraudar a los usuarios.

Para poder hacerse de la información, los delincuentes utilizan diferentes vías para cometer phishing, pero sin duda, señala la empresa de ciberseguridad, la más utilizada continúa siendo el correo electrónico en donde los delincuentes envían mensajes que simulan ser de entidades oficiales y que se caracterizan por incitar a los destinatarios a hacer clic en enlaces o abrir archivos maliciosos.

A menudo, instituciones públicas y privadas alertan sobre la difusión de correos sospechosos para que las personas eviten caer en este tipo de estafas. Pese a estas advertencias, una investigación desarrollada por Kaspersky, en conjunto con la consultora de estudios de mercado CORPA, reveló que, en promedio, el 38% de los latinoamericanos no sabe distinguir un e-mail verdadero de uno falso.

En el informe se detalla que en Latinoamérica quienes tienen más probabilidades de caer en este tipo de engaños a través de un correo electrónico son los peruanos, con un 53%. Más atrás se ubican colombianos (42%), mexicanos (38%), chilenos (35%), argentinos (32%) y finalmente los brasileños (30%).

Una cifra similar se obtuvo cuando se les consultó a los usuarios qué harían si recibiesen un correo para participar por dos pasajes con todo pago al Caribe, donde se exhibiera el logo de una importante aerolínea. De los encuestados, un tercio (37%) desconfiaría y por ningún motivo haría clic en el enlace incluido en el mail, mientras un 46% dudaría y consultaría primero en internet si el concurso es o no real. En tanto, un 15% verificaría la URL y luego accedería al link.

«Algunos de estos correos son fáciles de detectar ya que incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos.  Por eso, es importante permanecer alerta y no bajar la guardia, especialmente al recibir correos o mensajes que parecen provenir de entidades oficiales y comunican una urgencia, como una oferta disponible a un número limitado de usuarios o amenazan al destinatario con multas si este no toma la acción requerida a la mayor brevedad,” alertó Roberto Martínez, analista senior de seguridad en Kaspersky.

El sondeo formó parte de la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación que viven en materia de ciberseguridad los internautas en países de Latinoamérica y revelar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en internet crédulamente y sin cuestionamientos. «Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de peligros como sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido, que se ‘estrellen’ contra ellos y acaben naufragando», compartió la compañía.

Peligros más allá del correo

El estudio de Kaspersky evidenció además que, en el caso de recibir un mensaje de texto (SMS) dudoso en el celular que indique, por ejemplo, que la cuenta corriente ha sido hackeada junto con un enlace para verificar su estado, los latinoamericanos parecen reconocer mejor una eventual estafa y actúan de forma más cautelosa, pues el 33% asegura borrar o ignorar estos contenidos, mientras que un 65% llama directamente al banco para verificar la información.

La investigación mostró asimismo que los usuarios de la región desconfían de los enlaces publicitarios por sospecha de que estos contengan virus, y en ese sentido, quienes más dudan son argentinos, con 44%, y chilenos, con 42%. Más atrás se ubican brasileños (39%), mexicanos (38%), peruanos (33%) y colombianos (31%).

“Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos o mensajes incluyen archivos adjuntos o enlaces, o piden verificar la dirección de e-mail u otra información personal”, señaló Martínez.

¿Cómo reconocer un correo electrónico falso?

Para lograr reconocer un correo falso de uno verdadero y evitar así caer en las redes de los ciberdelincuentes, Kaspersky ofrece los siguientes consejos de prevención:

Desconfía siempre de los mensajes de correo alarmantes. La mayoría de las entidades de confianza, como bancos, compañías de seguros o cualquier otra empresa con la que se mantengan relaciones comerciales, no solicitan datos personales ni información de la cuenta mediante el correo electrónico. Si en alguna ocasión recibes un mail con peticiones de esta naturaleza, elimínalo y llama a la empresa en cuestión para asegurarte de que no hay ningún problema con tu cuenta.

Si sospechas, elimina el mensaje sin abrirlo. Algunos clientes de correo electrónico permiten el scripting (la ejecución de un código que inicia tareas en el dispositivo), lo que hace posible descargar un virus simplemente al abrir un correo electrónico sospechoso. Lo mejor es que evites abrirlos.

No abras archivos adjuntos de estos mensajes sospechosos, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF, ya que pueden descargar malware.

Nunca hagas clic en las direcciones URL incrustadas en el mensaje original. En su lugar, visita el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud y consulta los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información.

Utiliza una tecnología robusta de seguridad que protege de amenazas comunes, como gusanos y troyanos, y de otras más sofisticadas, como botnets y aplicaciones maliciosas. Además, debe contar con tecnología antimalware avanzada que bloquea adware y phishing, protege contra estafas financieras, ransomware, y otras ciberamenazas.