Spam (correo basura)

Spam informático, spam de texto, spam de llamadas: una comunicación digital no deseada y no solicitada que se envía masivamente. El spam es molesto, pero también es una amenaza. Lee más a continuación y descarga nuestro escáner de virus gratuito y prueba de antivirus.

ANTIVIRUS GRATIS

Puntos clave

  • El spam es una comunicación digital no deseada y no solicitada que se envía de forma masiva, normalmente por correo electrónico, pero también a través de mensajes de texto, llamadas y redes sociales.
  • El término «spam» tiene su origen en un sketch de Monty Python en el que se obligaba a todo el mundo a comer Spam, lo que refleja cómo los mensajes de spam inundan los buzones de correo electrónico.
  • Existen muchos tipos de spam, entre los que se incluyen los correos electrónicos de phishing, la suplantación de identidad en el correo electrónico, las estafas de «soporte técnico», las estafas relacionadas con temas de actualidad, las estafas de pago por adelantado (tipo «el príncipe nigeriano»), el malspam y las llamadas y mensajes de texto no deseados.
  • El spam suele tener como objetivo robar información personal, propagar malware, obtener dinero de forma fraudulenta o engañar a los usuarios para que concedan acceso a sus dispositivos.
  • Puedes reducir el riesgo identificando los indicios de phishing, denunciando el spam, utilizando la autenticación de dos factores, bloqueando las llamadas no deseadas e instalando Malwarebytes Premium para detectar enlaces o archivos adjuntos maliciosos.

¿Qué es el spam informático?

¿Qué te viene a la mente cuando piensas en spam? ¿Píldoras milagrosas de farmacias en Internet, solicitudes de dinero de "príncipes" de otros países o quizás el alimento, Spam? Este artículo trata sobre el spam con una "s" minúscula. Aunque a muchas personas les gusta el alimento Spam, nadie quiere ser engañado para perder dinero o descargar malware debido al otro tipo de spam. 

El spam es molesto, pero también es una amenaza. Aunque muchos de nosotros pensamos que somos lo suficientemente astutos para reconocer cualquier forma de spam, los spammers actualizan regularmente sus métodos y mensajes para engañar a las posibles víctimas. La realidad es que todos estamos constantemente bajo el ataque de ciberdelincuentes y la prueba está en tu bandeja de entrada.

Sigue leyendo para aprender qué es el spam, cómo reconocerlo y cómo protegerte contra él.

Definición de spam 

El spam es cualquier tipo de comunicación digital no deseada y no solicitada que se envía masivamente. A menudo el spam se envía por correo electrónico, pero también se puede distribuir mediante mensajes de texto, llamadas telefónicas o redes sociales.

¿Qué significa spam?

El spam no es un acrónimo de una amenaza informática, aunque algunos se han propuesto (como "estúpido malware molesto e inútil", por ejemplo). La inspiración para usar el término "spam" para describir mensajes masivos no deseados es un sketch de Monty Python en el que los actores declaran que todos deben comer el alimento Spam, quieran o no. De manera similar, todos los que tienen una dirección de correo electrónico deben desafortunadamente ser molestados por los mensajes de spam, nos guste o no.

Si estás interesado en conocer más detalles sobre los orígenes del spam, consulta la sección de historia del spam a continuación.

Protege tu dispositivo de hackers

Mantén tus dispositivos personales a salvo del spam de computadora.
Descarga Malwarebytes Premium gratis durante 14 días.

PRUEBA PREMIUM

Tipos de spam

Los spammers utilizan muchas formas de comunicación para enviar mensajes no deseados de forma masiva. Algunos de ellos son mensajes de marketing que promocionan productos no solicitados. Otros tipos de mensajes spam pueden propagar malware, engañarte para que divulgues información personal o asustarte para que creas que tienes que pagar para salir del apuro.

Los filtros de spam de correo electrónico capturan muchos de estos tipos de mensajes, y las operadoras telefónicas a menudo te advierten de un "riesgo de spam" de las llamadas desconocidas. Ya sea por correo electrónico, mensajes de texto, teléfono o redes sociales, algunos mensajes de spam sí logran pasar, y querrás ser capaz de reconocerlos y evitar estas amenazas. A continuación se presentan varios tipos de spam que debes tener en cuenta.

Emails de phishing

Los emails de phishing son un tipo de spam que los ciberdelincuentes envían a muchas personas, con la esperanza de "pescar" a algunas. Los emails de phishing engañan a las víctimas para que entreguen información confidencial como accesos a sitios web o información de tarjetas de crédito.

Adam Kujawa, Director de Malwarebytes Labs, dice sobre los correos electrónicos de phishing: “El phishing es el tipo más simple de ciberataque y, al mismo tiempo, el más peligroso y efectivo. Eso se debe a que ataca a la computadora más vulnerable y poderosa del planeta: la mente humana.”

Suplantación de correo electrónico

Los emails suplantados imitan, o suplantan, un email de un remitente legítimo, y te piden que tomes algún tipo de acción. Las suplantaciones bien hechas contarán con una marca y contenido familiar, a menudo de una gran empresa conocida como PayPal o Apple. Los mensajes comunes de spam de suplantación de correo incluyen:

  • Una solicitud de pago de una factura pendiente
  • Una solicitud para restablecer tu contraseña o verificar tu cuenta
  • Verificación de compras que no realizaste
  • Solicitud de información de facturación actualizada

Estafas de soporte técnico

En una estafa de soporte técnico, el mensaje de spam indica que tienes un problema técnico y debes contactar al soporte técnico llamando al número de teléfono o haciendo clic en un enlace en el mensaje. Al igual que el spoofing por correo electrónico, estos tipos de spam a menudo dicen ser de una gran empresa tecnológica como Microsoft o una empresa de ciberseguridad como Malwarebytes.

Si crees que tienes un problema técnico o malware en tu computadora, tableta o smartphone, siempre debes ir al sitio web oficial de la empresa que deseas llamar para obtener soporte técnico para encontrar la información de contacto legítima. El soporte técnico a menudo implica acceso remoto a tu computadora para ayudarte, y no querrás dar accidentalmente ese acceso a un estafador de soporte técnico.

Estafas de eventos actuales

Los temas candentes en las noticias pueden ser utilizados en mensajes de spam para llamar tu atención. En 2020, cuando el mundo enfrentaba la pandemia de Covid-19 y hubo un aumento en los trabajos desde casa, algunos estafadores enviaron mensajes de spam prometiendo trabajos remotos que pagaban en Bitcoin. Durante el mismo año, otro tema popular de spam estaba relacionado con ofrecer alivio financiero para pequeñas empresas, pero los estafadores finalmente pedían detalles de cuentas bancarias. Los titulares de noticias pueden ser llamativos, pero ten cuidado con ellos en lo que respecta a posibles mensajes de spam.

Estafas de adelantos de dinero

Este tipo de spam es probablemente familiar para cualquiera que haya estado usando el correo electrónico desde los años 90 o 2000. A veces se les llama emails del 'príncipe nigeriano', ya que ese fue el remitente supuesto durante muchos años, este tipo de spam promete una recompensa financiera si primero proporcionas un adelanto de dinero. El remitente generalmente indica que este adelanto es algún tipo de tarifa de procesamiento o dinero de garantía para desbloquear la suma mayor, pero una vez que pagas, desaparecen. Para hacer que sea más personal, un tipo similar de estafa implica que el remitente finja ser un miembro de la familia que está en problemas y necesita dinero, pero si pagas, desafortunadamente el resultado es el mismo.

Malspam

Abreviatura de "spam malicioso" o "maliciosamente, spam", el malspam es un mensaje de spam que instala malware en tu dispositivo. Los lectores desprevenidos que hacen clic en un enlace o abren un archivo adjunto de correo electrónico terminan con algún tipo de malware, incluyendo ransomware, troyanos, bots, ladrones de información, criptomineros, spyware y registradores de teclas. Un método de entrega común es incluir scripts maliciosos en un archivo adjunto de un tipo familiar como un documento de Word, archivo PDF o presentación PowerPoint. Una vez que se abre el archivo adjunto, los scripts se ejecutan y obtienen la carga útil del malware.

Llamadas de spam y mensajes de texto de spam

¿Has recibido alguna vez una llamada de robots? Eso es spam de llamadas. ¿Un mensaje de texto de un remitente desconocido instándote a hacer clic en un enlace desconocido? Eso se llama spam de mensajes de texto o "smishing", una combinación de SMS y phishing.

Si estás recibiendo llamadas y mensajes de texto de spam en tu Android o iPhone, la mayoría de las operadoras te ofrecen la opción de reportar el spam. Bloquear números es otra forma de combatir el spam móvil. En los EE. UU., puedes agregar tu número de teléfono al Registro Nacional No Llame para intentar reducir la cantidad de llamadas de ventas no deseadas que recibes, pero aún debes estar alerta a los estafadores que ignoran la lista.

¿Cómo puedo detener el spam?

Si bien no es posible evitar por completo el spam, hay pasos que puedes tomar para ayudarte a protegerte de caer en una estafa o ser engañado por un mensaje de spam:

Aprende a detectar el phishing

Cualquiera de nosotros puede ser víctima de un ataque de phishing. A veces, con las prisas, podemos hacer clic en un enlace malicioso sin darnos cuenta. Si surge un nuevo tipo de ataque de phishing, es posible que no lo reconozcamos a primera vista. Para protegerte, aprende a identificar algunas señales clave que indican que un mensaje de spam no es solo molesto, sino que se trata de un intento de phishing:

  1. Dirección de correo electrónico del remitente: Si un correo electrónico de una empresa es legítimo, la dirección de correo del remitente debe coincidir con el dominio de la empresa que dicen representar. A veces son obvios, como ejemplo@abkljzr09348.biz, pero otras veces los cambios son menos notorios, como ejemplo@paypa1.com en lugar de paypal.com.
  2. Falta de información personal: Si eres cliente, la empresa debería tener tu información y probablemente te dirija por tu nombre. Una falta de saludo personal por sí solo no es suficiente para detectar un correo electrónico de phishing, pero es algo a lo que prestar atención, especialmente en mensajes que dicen ser de una empresa con la que haces negocios. Recibir un correo electrónico que dice que tu cuenta ha sido bloqueada o que debes dinero causa preocupación, y a veces nos apresuramos a hacer clic en un enlace para solucionar el problema. Si es phishing, eso es exactamente lo que el remitente quiere, así que ten cuidado y verifica si el correo electrónico es genérico o está dirigido específicamente a ti.
  3. Enlaces: Ten cuidado con todos los enlaces, incluidos los botones en un correo electrónico. Si recibes un mensaje de una empresa con la que tienes una cuenta, es prudente iniciar sesión en tu cuenta para ver si hay un mensaje allí en lugar de simplemente hacer clic en el enlace del mensaje sin verificar primero. Puedes contactar a la empresa para preguntar si un mensaje sospechoso es legítimo o no. Si tienes alguna duda sobre un mensaje, no hagas clic en ningún enlace.
  4. Errores gramaticales: Todos los cometemos, pero una empresa que envía mensajes legítimos probablemente no tendrá muchos errores de puntuación, mala gramática y errores ortográficos. Estos pueden ser otra señal de advertencia de que el correo electrónico podría ser sospechoso.
  5. Ofertas demasiado buenas para ser verdad: Muchos mensajes de phishing pretenden ser de grandes empresas conocidas, con la esperanza de atrapar a lectores que hacen negocios con la empresa. Otros intentos de phishing ofrecen algo gratis como dinero en efectivo o un premio deseable. A menudo se dice que si algo suena demasiado bueno para ser verdad probablemente lo sea, y esto puede ser una advertencia de que un mensaje de spam está tratando de obtener algo de ti, en lugar de darte algo.
  6. Archivos adjuntos: A menos que estés esperando un correo electrónico con archivos adjuntos, siempre desconfía antes de abrirlos o descargarlos. Usar software anti-malware puede ayudar escaneando archivos que descargas en busca de malware.

Puedes leer aún más sobre emails de phishing y cómo detectarlos.

Reportar spam

Los proveedores de correo electrónico han mejorado bastante en filtrar el spam, pero cuando los mensajes llegan a tu bandeja de entrada, puedes reportarlos. Esto es cierto para las llamadas de spam y mensajes de texto, ya que muchos operadores te brindan la posibilidad de reportar spam también. También puedes optar por bloquear al remitente, a menudo en el mismo paso que reportar el mensaje.

Reportar spam puede ayudar a tu proveedor de correo electrónico o servicio telefónico a ser mejor en la detección de spam. Si correos legítimos se envían a tu filtro de spam, puedes reportar que no deberían ser marcados como spam, lo que también proporciona información útil sobre lo que no debe ser filtrado. Otro paso útil es agregar a los remitentes de los que quieres recibir mensajes a tu lista de contactos de forma proactiva.

Usa la autenticación de dos factores (2FA)

Con la autenticación de dos o múltiples factores, incluso si tu nombre de usuario y contraseña son comprometidos mediante un ataque de phishing, los ciberdelincuentes no podrán sortear los requisitos de autenticación adicionales relacionados con tu cuenta. Los factores de autenticación adicionales incluyen preguntas secretas o códigos de verificación enviados a tu teléfono mediante mensajes de texto.

Instala software de ciberseguridad.

En caso de que hagas clic en un enlace malicioso o descargues malware que te hayan enviado a través de un correo basura, un buen software de ciberseguridad detectará el malware y lo bloqueará antes de que pueda causar ningún daño a tu sistema o red. Malwarebytes te protege allá donde te lleve la tecnología. 

¿Qué es el phishing?

¿Qué es la dirección IP?

¿Qué es la huella digital?

Preguntas frecuentes

¿Por qué se llama spam al spam informático?

¿Cómo puedo dejar de recibir spam?

¿Por qué recibo tanto spam?