El correo electrónico sigue siendo una herramienta vital, pero también es el canal favorito de los cibercriminales. Aunque los filtros modernos son buenos, no son infalibles, y existen razones específicas por las que, de un momento a otro, podrías recibir una avalancha de mensajes no deseados.

Las 10 Causas del Aumento del Spam

1. Filtraciones y Fuga de Datos: Es la causa más común. Cuando una empresa sufre un ataque y le roban bases de datos, las direcciones de correo se venden en foros clandestinos para campañas de phishing.
2. Kits de Estafa Actualizados: Los criminales usan «kits» preconfigurados que ahora incluyen funciones para evadir la autenticación multifactorial y burlar los filtros de seguridad.
3. Spam Selectivo: Los atacantes ya no disparan a ciegas; ahora se enfocan en grupos específicos, como empleados de una empresa o usuarios de servicios populares como Netflix.
4. Eventos Estacionales: Se aprovechan fechas como Navidad o eventos de actualidad (emergencias sanitarias o muertes de famosos) para que los mensajes parezcan más relevantes y urgentes.
5. El Uso de la IA: Las herramientas de Inteligencia Artificial permiten crear mensajes mucho más convincentes que antes y ayudan a los estafadores a encontrar correos públicos más fácilmente.
6. Rastreo (Scraping) de Sitios Públicos: Utilizan bots para recolectar correos de redes sociales y sitios web públicos. Se estima que el 37 % del tráfico de internet es de bots maliciosos.
7. Interactuar con el Spam: Si haces clic en un enlace de spam o respondes al correo, le confirmas al atacante que tu cuenta está «activa», lo que atrae aún más basura.
8. Bombardeo de Correos (Mail Bombing): A veces te inundan con cientos de boletines de golpe para ocultar un correo importante, como una alerta bancaria real de una transacción que ellos mismos están haciendo.
9. Compras en Línea: Al comprar, muchas tiendas marcan por defecto la casilla de «recibir promociones». Si no la desmarcas, tu bandeja se llenará de spam «amistoso».
10. Desconfiguración de Herramientas: Si las herramientas de seguridad basadas en IA se reinician o cambian sus ajustes, pueden perder el aprendizaje previo sobre qué mensajes considerar sospechosos.

Guía de Acción: Qué se debe hacer y qué evitar

Lo que de DEBE hacer:

• Privacidad: Mantén las redes sociales privadas para evitar el rastreo de bots.
• Verificación: Si se recibe un correo sospechoso de una entidad conocida, contáctalos por sus canales oficiales fuera del correo.
• Enmascaramiento: Usar servicios de «ocultar mi correo» al registrarte en sitios nuevos.
• Monitoreo: Utilizar servicios como HaveIBeenPwned para saber si los datos han sido filtrados en la dark web.
• Protección Profesional: Emplear software de seguridad de confianza con funciones antispam y antiphishing multicapa.

Lo que NO se debes hacer:

• No responder: Nunca contestar ni hacer clic en «darse de baja» en correos de origen dudoso, ya que eso valida tu dirección.
• Archivos Adjuntos: Jamás abrir archivos de correos no solicitados; suelen contener malware.
• Información Sensible: Nunca entreguar datos financieros o claves por correo electrónico.
• Correos Principales: No usar la cuenta principal para redes Wi-Fi públicas o sorteos.
• Datos en Tiendas: Evita guardar las tarjetas de crédito y datos personales en sitios de compras online para minimizar riesgos en caso de un hackeo a la tienda.

La ciberseguridad es una carrera armamentística constante. La combinación de buenas prácticas personales con herramientas tecnológicas es la única forma de mantener una bandeja de entrada limpia y segura.