Por qué un correo de un amigo puede ser lo más peligroso

Muchas de las amenazas de seguridad que recibimos en nuestro día a día llegan a través de un simple correo electrónico. Pueden colarnos malware, virus, ataques Phishing para robar nuestras contraseñas… Sin duda es una de las fuentes de entrada de problemas cibernéticos más importantes. Ahora bien, muchos usuarios tienden a creer que esto solo ocurre cuando reciben un e-mail de parte de algún desconocido. Sin embargo, en este artículo vamos a explicar por qué un correo de un amigo o familiar puede ser lo más peligroso.

 

Los piratas informáticos utilizan correos de confianza para atacar

Como decimos, el e-mail es una de las fuentes de ataques más utilizadas por los piratas informáticos. Usan diferentes técnicas para lograr robar las contraseñas, información, colar ransomware y otras variedades. Suelen utilizar direcciones que de un simple vistazo podemos sospechar que algo raro hay. Por ejemplo, pueden tener un nombre muy largo con letras y números mezclados sin sentido. Se ve claramente que no es un e-mail legítimo.

Sin embargo, con el paso del tiempo los ciberdelincuentes han ido perfeccionando sus técnicas. Usan correos más sofisticados, más realistas por decirlo de alguna manera. Pero incluso más, el problema mayor llega cuando utilizan una dirección que resulta familiar para la víctima.

Lo más peligroso es cuando un atacante utiliza el e-mail de un amigo o familiar del usuario para atacar. ¿Por qué ocurre esto? Si recibimos un correo de un contacto conocido es más probable que lo abramos e incluso accedamos a algún link o descarguemos un archivo, que si recibimos eso mismo desde una dirección desconocida.

Esto lo aprovechan los atacantes para ganarse la confianza de la víctima. Pueden lograr su objetivo con más probabilidad. Por ello lo más peligroso en este sentido es recibir un correo de un contacto conocido. El exceso de confianza puede llevarnos a caer en la trampa.

Lo que comentamos podría ocurrir si un atacante previamente ha accedido de forma ilegítima a una dirección de correo electrónico y posteriormente ha enviado un mensaje a los contactos. Esto es algo que puede llegar a muchas hipotéticas víctimas en un corto espacio de tiempo.

Pero también podría ocurrir si ese atacante se ha creado un e-mail falso, simulando ser una persona que no es. Ha podido obtener previamente información de esa persona a través de redes sociales y otros servicios en Internet. Puede utilizar la ingeniería social para crear contenido que parezca real y alcanzar así a sus víctimas.

 

Proteger el correo electrónico, clave

Todo esto hace que proteger nuestro correo electrónico, no caer en posibles trampas, puede ayudarnos a evitar problemas. Podríamos estar ante intentos de ataques que pongan en riesgo el buen funcionamiento de nuestros equipos y perjudicar nuestra seguridad. Hay varias técnicas y trucos para los ataques por e-mail como son:

 

Ataques Phishing

Sin duda uno de los problemas más graves del correo electrónico son los ataques Phishing. Básicamente consiste en que un atacante suplanta la identidad de una empresa u organización para engañar a la víctima. Intenta que ese usuario crea que está ante algo legítimo, algo real y que no supone un problema.

Sin embargo ese correo ha sido enviado por un atacante que busca robar información.

 

Estafas con problemas con servicios o plataformas

Uno de los trucos que utilizan mucho los piratas informáticos es alertar de que algo va mal. Cuando un usuario recibe un correo donde se menciona algún problema, en muchas ocasiones pueden ponerse nerviosos, pueden actuar de mala manera sin ser conscientes del peligro que pueden tener delante.

Básicamente los piratas informáticos van a lanzar la red para que caigamos en la trampa. Buscan el miedo, la inmediatez para que los usuarios cometan errores.

 

Timos con sorteos o premios

Un clásico. Es algo que está muy presente a través del e-mail. Es un truco que utilizan muchos piratas informáticos. Intentan engañar a usuarios desprevenidos a los que les indican que han sido elegidos en un sorteo o que les ha tocado un premio.

Normalmente este correo tiene algún archivo que hay que descargar, algún link que hay que entrar y dar datos, etc. Estamos ante una estafa que simplemente busca robar información e infectar nuestros equipos.

 

Archivos adjuntos maliciosos

Por otra parte, otra técnica que utilizan los ciberdelincuentes por e-mail es la de enviar archivos adjuntos maliciosos. Pueden ser muy variados, como por ejemplo un archivo PDF, Word, Excel… También incluso imágenes o audios.

Es frecuente que intenten llamar la atención de alguna manera. Puede que inviten al usuario a descargar ese archivo donde encontrará más información sobre algo en concreto. El problema es que una vez lo descarga y ejecuta puede comprometer seriamente un equipo. Podría ser la entrada de ransomware, troyanos y otras muchas amenazas.

 

Algo fundamental siempre va a ser el sentido común. Es vital reconocer posibles e-mails fraudulentos, incluso los que recibimos desde fuentes fiables. No sabemos realmente si ha podido ser atacado previamente.

También es muy importante contar con herramientas de seguridad. Un buen antivirus, así como otras variedades de software que nos ayuden a protegernos, va a ser fundamental para evitar problemas.

Por otra parte, tener los sistemas actualizados correctamente también será de gran ayuda. Son muchas las ocasiones en las que surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Debemos siempre instalar los últimos parches.

 

Si necesitas cualquier servicio Informático o consultoría IT, ponte en contacto con nosotros en el correo info@crea-it.es o en el teléfono: +34 911 61 04 94.