Muchas de las amenazas de seguridad que recibimos en nuestro día a día llegan a través de un simple correo electrónico. Pueden colarnos malware, virus, ataques Phishing para robar nuestras contraseñas… Sin duda es una de las fuentes de entrada de problemas cibernéticos más importantes. Ahora bien, muchos usuarios tienden a creer que esto solo ocurre cuando reciben un e-mail de parte de algún desconocido. Sin embargo en este artículo vamos a explicar por qué un correo de un amigo o familiar puede ser lo más peligroso.
Los piratas informáticos utilizan correos de confianza para atacar
Como decimos, el e-mail es una de las fuentes de ataques más utilizadas por los piratas informáticos. Usan diferentes técnicas para lograr robar las contraseñas, información, colar ransomware y otras variedades. Suelen utilizar direcciones que de un simple vistazo podemos sospechar que algo raro hay. Por ejemplo pueden tener un nombre muy largo con letras y números mezclados sin sentido. Se ve claramente que no es un e-mail legítimo.
Sin embargo con el paso del tiempo los ciberdelincuentes han ido perfeccionando sus técnicas. Usan correos más sofisticados, más realistas por decirlo de alguna manera. Pero incluso más, el problema mayor llega cuando utilizan una dirección que resulta familiar para la víctima.
Lo más peligroso es cuando un atacante utiliza el e-mail de un amigo o familiar del usuario para atacar. ¿Por qué ocurre esto? Si recibimos un correo de un contacto conocido es más probable que lo abramos e incluso accedamos a algún link o descarguemos un archivo, que si recibimos eso mismo desde una dirección desconocida.
Esto lo aprovechan los atacantes para ganarse la confianza de la víctima. Pueden lograr su objetivo con más probabilidad. Por ello lo más peligroso en este sentido es recibir un correo de un contacto conocido. El exceso de confianza puede llevarnos a caer en la trampa.
Lo que comentamos podría ocurrir si un atacante previamente ha accedido de forma ilegítima a una dirección de correo electrónico y posteriormente ha enviado un mensaje a los contactos. Esto es algo que puede llegar a muchas hipotéticas víctimas en un corto espacio de tiempo.
Pero también podría ocurrir si ese atacante se ha creado un e-mail falso, simulando ser una persona que no es. Ha podido obtener previamente información de esa persona a través de redes sociales y otros servicios en Internet. Puede utilizar la ingeniería social para crear contenido que parezca real y alcanzar así a sus víctimas.
Proteger el correo electrónico, clave
Todo esto hace que proteger nuestro correo electrónico, no caer en posibles trampas, puede ayudarnos a evitar problemas. Podríamos estar ante intentos de ataques que pongan en riesgo el buen funcionamiento de nuestros equipos y perjudicar nuestra seguridad. Os dejamos un artículo con las técnicas de ataques por e-mail.
Algo fundamental siempre va a ser el sentido común. Es vital reconocer posibles e-mails fraudulentos, incluso los que recibimos desde fuentes fiables. No sabemos realmente si ha podido ser atacado previamente.
También es muy importante contar con herramientas de seguridad. Un buen antivirus, así como otras variedades de software que nos ayuden a protegernos, va a ser fundamental para evitar problemas.
Por otra parte, tener los sistemas actualizados correctamente también será de gran ayuda. Son muchas las ocasiones en las que surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Debemos siempre instalar los últimos parches.