Spam vs. phishing: ¿conoce la diferencia? Cada día se hace pública una nueva violación o filtración de datos. Esto significa que, por desgracia, la mayoría de nuestras direcciones de correo electrónico están ahora disponibles libremente en la «dark web», lo que las convierte en un blanco fácil para el spam y los intentos de phishing.
En esta guía, trataremos todo lo que necesita saber sobre el spam vs. el phishing, qué los diferencia y cómo evitar ser víctima de uno de ellos. ¡Empecemos!
¿Qué es el spam?
El correo basura (o «correo basura», o «spamming») se refiere a los correos electrónicos no solicitados.
Estos mensajes son en su mayoría promocionales y están dirigidos a impulsar productos o servicios.
Los correos basura pueden ser desde una simple molestia hasta comprometer realmente su seguridad. De hecho, a veces pueden contener enlaces dañinos o malware (lo que podría convertirlos en un intento de phishing, pero hablaremos de ello más adelante).
Es importante tener en cuenta que el correo spam es una noción subjetiva. Lo que algunos consideran «spam» puede no serlo para otros. Técnicamente, el correo spam se refiere a los correos electrónicos no solicitados. Sin embargo, el término ha adquirido un significado más amplio en los últimos años. Veamos un ejemplo:
En este ejemplo, me suscribí a un popular boletín de Tim Ferris. Sin embargo, al cabo de un tiempo, dejé de leer los correos que recibía. Ahora podría considerar a este remitente «spam», aunque inicialmente me hubiera suscrito a sus correos electrónicos.
Del mismo modo, cuando pide un producto en un sitio web nuevo, puede que (sin saberlo) acepte recibir sus correos electrónicos de marketing, boletines informativos, noticias sobre productos, etc. En este caso, aunque técnicamente se haya suscrito a esos correos electrónicos, podría considerarlos rápidamente como spam.
Ejemplo de correo spam
Por último, está el caso de los correos electrónicos verdaderamente no solicitados.
Esto ocurre cuando sus datos se filtran o se comparten con anunciantes. Entonces empieza a recibir correos electrónicos de remitentes de los que nunca ha oído hablar. En el 99% de los casos, estos correos quieren venderle algo. O pueden pedirle algún tipo de colaboración.
¿En resumidas cuentas? Los correos spam pueden ser irritantes, pero no deben confundirse con verdaderas estafas o intentos de phishing. Esto es lo que vamos a explorar en la siguiente sección.
Consulte esta guía para saber más sobre cómo Mailfence gestiona los correos spam.
¿Qué es el phishing?
El phishing es un tipo de ataque diseñado para engañar a las personas para que compartan datos personales como:
- contraseñas;
- datos financieros
- u otra información confidencial.
El término phishing viene del término en inglés «fishing», que significa literalmente «pescar». Los atacantes atraen a la gente a trampas, de forma similar a como se atrapa a los peces con cebo.
El uso de «ph» en lugar de «f» probablemente tiene su origen en la cultura hacker, donde las grafías alternativas eran habituales.
Los ataques de phishing a menudo parecen proceder de fuentes fiables, como bancos o servicios online populares, pero en realidad están diseñados por ciberdelincuentes para robar su información. Los ataques de phishing se basan en crear urgencia o pánico para manipular a las víctimas para que hagan clic en enlaces dañinos o compartan datos confidenciales.
Tenemos una guía completa sobre cómo detectar los ataques de phishing por correo electrónico, pero esto es lo que debe saber:
- Un atacante envía una cantidad masiva de correos electrónicos a personas al azar. Estos mensajes son todos idénticos y contienen un enlace que apunta a un sitio web falso para inducir al lector a dejar sus credenciales;
- Un ataque de phishing suele incluir amenazas de que cerrarán una cuenta suya si no toma medidas. O puede decirle que su seguridad se ha visto comprometida de algún modo;
- En caso de que reciba un mensaje de una organización de confianza, compruebe dos veces la dirección de correo electrónico del remitente. El atacante podría estar utilizando una variación muy sutil basada en la dirección de correo electrónico legítima de la organización.
Los esquemas modernos de phishing son cada vez más sofisticados, imitando la apariencia de comunicaciones legítimas hasta un grado inquietante. Por eso es crucial que compruebe dos veces cualquier enlace antes de hacer clic en él (pero hablaremos de ello más adelante).
Diferencias clave de spam vs. phishing
Aunque el spam y el phishing pueden parecer similares, se diferencian en varios aspectos importantes.
En cuanto a los objetivos, los correos spam están diseñados con fines publicitarios. Suelen ser poco sofisticados e intentan llegar al mayor número posible de personas sin una orientación específica.
Por otra parte, el phishing es una forma de ataque mucho más selectiva y malintencionada. Por ejemplo, la famosa filtración de datos de Ledger expuso las direcciones de correo electrónico de miles de titulares de criptomonedas. Estas personas fueron objeto de varios ataques de phishing centrados en la criptomoneda. He aquí un ejemplo:
Como puede ver, este tipo de ataque puede ser muy refinado en cuanto a su diseño y a quién va dirigido. Los ataques de phishing suelen imitar las comunicaciones legítimas, copiando la marca y el estilo de comunicación de un remitente de confianza.
En algunos casos, los ataques de phishing pueden estar hiperdirigidos a una persona concreta. En este caso, se denominan ataques de Spear phishing, o «phishing dirigido».
Enfrentarse al spam y al phishing
La forma de abordar el spam frente a los ataques de phishing es bastante diferente. Esto es lo que puedes hacer en ambos casos.
Para protegerse del spam, active los filtros de spam en su servicio de correo electrónico.
Esta es la forma más eficaz de filtrar los correos electrónicos no deseados. En Mailfence, nuestros potentes filtros antispam están activados por defecto cuando crea su cuenta. Si observa que ha llegado a su bandeja de entrada un correo no deseado, puede marcarlo como spam haciendo clic con el botón derecho sobre él > Marcar > Spam. En algunos casos, nuestro filtro antispam puede marcar algo que en realidad no es spam, en cuyo caso tendrá que poner al remitente en la lista blanca.
Cuando se trate de phishing, verifique siempre cuidadosamente la dirección de correo electrónico del remitente.
Si hay alguna sensación de amenaza o urgencia en el correo electrónico, asuma que se trata de un ataque de phishing. Los correos electrónicos de phishing suelen utilizar direcciones muy parecidas a las legítimas, con ligeras variaciones. Si no está seguro, coteje la dirección con un correo electrónico que sepa con certeza que es legítimo.
Si aún no está seguro, contacte con el servicio de atención al cliente a través de su formulario de contacto oficial, dirección de correo electrónico de asistencia o número de teléfono. En cualquier caso, NUNCA haga clic en un enlace o botón sin estar 100% seguro de que el remitente es legítimo.
En el ejemplo anterior, el correo electrónico procede del dominio «ledgersupport.io», un dominio creado apenas un día antes y no vinculado en modo alguno con Ledger.
Además, utilizar la autenticación de dos factores en sus cuentas añade una capa adicional de seguridad. En caso de que los atacantes consigan acceder a sus credenciales de inicio de sesión, seguirán sin poder entrar en su cuenta.
¡Eso es todo para esta Guía sobre Spam vs. Phishing!
Con esto terminamos esta guía sobre spam vs. phishing. Aunque tanto el spam como el phishing son formas de comunicación no deseada, difieren mucho en su intención e impacto. Esperamos que esta guía le haya ayudado a comprender la diferencia entre ambos y evite que se convierta en una víctima en el futuro.
Mantenerse seguro en Internet empieza por un correo electrónico privado y seguro. En Mailfence, nos enorgullecemos de ser uno de los servicios de correo electrónico más privados y seguros. No sólo eso, sino que su cuenta gratuita también incluye almacenamiento en línea para tus documentos más importantes, un calendario, gestión de contactos y mucho más. Cree su cuenta gratuita hoy mismo, sin compromiso.
¿Tiene alguna pregunta? No dude en consultar nuestra Base de conocimientos, o escríbanos a support@mailfence.com.