Ir al contenido principal

No abras ese correo: qué hacer ante un mail sospechoso

Posted by Softonic - Fabrizio Ferri-Benedetti |06 de mayo del 2013
Hay correos electrónicos que pueden infectar y secuestrar tu PC. Otros intentan robar información confidencial a través del engaño. Y unos cuantos intentan usar tu buzón para multiplicarse y dañar otros ordenadores.
Y es que la tentación de abrir cualquier correo es muy alta, especialmente si parece misterioso o importante. Asociamos el correo a personas de confianza, a mensajes urgentes que no suelen ir a través de otros canales menos “serios”.
Para evitar infecciones dañinas y de consecuencias desastrosas para tu bolsillo, conviene que resistas el impulso de abrir todo lo que entre en tu buzón de correo. Sigue los consejos que enumero a continuación.

1. ¡Si no has solicitado nada, no hagas clic!

Es una regla de oro: si no has solicitado nada a una persona o una empresa, esta no tiene por qué enviarte instrucciones de ningún tipo, ni mucho menos archivos adjuntos. ¿Por qué debería hacerlo?
Empresas e instituciones usan el correo solo para informar, a menos que tú pidas algo, como una nueva clave, o hayas iniciado una gestión que contempla el envío de un correo de confirmación o una copia de alguna transacción
Cuando te llega un mensaje y no consigas reconducirlo a una conversación previacon la persona o empresa indicada en el correo, empieza a desconfiar. Hazte estas preguntas:
  • ¿Qué tengo que ver yo con este mensaje?
  • ¿Por qué me han enviado este correo ahora?
  • ¿Tiene razón de ser lo que me están pidiendo?
Si no consigues contestar esas preguntas, no hagas clic en ningún enlace ni archivo adjunto del correo en cuestión, al menos no hasta haber recabado más información sobre el mismo. Lo que nos lleva a los siguientes puntos.

2. ¿Texto sospechoso? Búscalo en Google

Los mails con estafas o malware suelen tener siempre el mismo texto, a veces con ligeras variaciones. Sus características son fáciles de reconocer, sobre todo si las comparas con las comunicaciones de una empresa real:
  • Frases incomprensibles y palabras extranjeras, debidas al uso de un traductor automático: muchos hackers operan desde países donde la ley no puede actuar
  • Errores ortográficos e incoherencias en el texto, como si fuera un corta-y-pega apresurado: la mayoría de criminales informáticos tienen prisa y saben generalmente poco de diseño y ortografía
  • Imágenes mal encajadas o en baja resolución: han intentado darle una pátina de oficialidad a su correo, pero han tenido que recurrir a imágenes de segunda mano
  • Falta de referencias a tu persona: no se usan tus nombres y apellidos ni otros datos que solo una empresa puede conocer, lo que hace que los mensajes tengan un aspecto de plantilla sin rellenar
  • Sentido de urgencia: los textos son casi siempre alarmistas y apelan a la emoción más visceral de todas, el miedo. Se hace mención a consecuencias temibles, asuntos de dinero o posibles multas
Copia y pega las frases más extrañas en un buscador y mira bien los resultados: podrás comprobar de primera mano si estás ante un correo legítimo o un posible intento de estafa.
El nuevo mail engañoso que contiene el virus de la policía como adjunto

3. ¿Hay un archivo adjunto? Ni se te ocurra hacer doble-clic

Per se, el texto de un correo nunca es peligroso (a menos que se trate de un chiste muy malo). El auténtico peligro se esconde tras los enlaces y los archivos adjuntos. Estos últimos son los responsables de casi todas las infecciones por correo.
Fíjate en la extensión del archivo adjunto. Las que deben ponerte en alerta roja son:
  • Las extensiones ejecutables clásicas: EXE, COM, BAT, PIF
  • Los documentos que pueden contener código: PDF, DOC, XLS, PPT
  • Archivos de sistema ejecutables: DLL, CPL, MSC, CMD
  • Instaladores y archivos comprimidos: MSI, ZIP, CAB, RAR
  • Salvapantallas: SCR (¡son programas también!)
  • Archivos con doble extensión (por ejemplo, ARCHIVO.DOC.EXE)
Los navegadores más seguros y las aplicaciones de correo más avanzadas suelen efectuar controles por ti -un ejemplo es Gmail-, pero nunca está de más pasar el archivo por un antivirus actualizado.

4. ¿Hay enlaces? Analízalos antes de hacer clic sobre ellos

Otro método que los ciber-criminales usan para atraer a los incautos hacia las trampas son los enlaces falsos o enmascarados. Si estás ante un enlace en apariencia legítimo, pasa el puntero del ratón por encima para ver cuál es la dirección real:
La dirección real se ve al pasar el puntero del ratón
La dirección real se ve al pasar el puntero del ratón (imagen cortesía de Microsoft)
Los enlaces acortados son otra amenaza en potencia, puesto que impiden saber de antemano hacia dónde conducen. Normalmente, las empresas o instituciones no recurren a este tipo de enlaces en sus comunicaciones por correo electrónico.
Para desenmascarar un enlace acortado, puedes usar servicios como UnShorten, que además de desentrañar el enlace cifrado, te indica la reputación del enlace usando los datos de WOT, un conocido servicio de evaluación de sitios web.
[Avanzado] Si eres un usuario avanzado, puedes "diseccionar" el encabezado del mailpara ver cuál es su auténtico origen, pero ten en cuenta que este método, amén de complejo, no siempre conduce a respuestas concluyentes.

5. No contestes nunca ni tampoco lo reenvíes

Contestar un correo sospechoso proporciona datos valiosos al cibercriminal. Para empezar, le dice que tu dirección de correo es real y que estás a la escucha, lo que aumenta en varios puntos su valoración en el mercado negro de direcciones.
No conteste un mail sospechoso
No contestes nunca un mail sospechoso
No le contestes, pues, pero tampoco lo reenvíes, puesto que vas a hacerle un favor a esos mismos piratas que te enviaron el correo al principio. Acabarías por generar unacadena de correo perniciosa.

6. En caso de duda, contacta a través de otro medio

El teléfono, el mejor amigo del usuario inseguro¿Sigues dudando acerca de la veracidad del correo que acabas de recibir? Ponle un freno a tus impulsos clicadores y piensa en otras formas de contactar a la persona o empresa que se hallan supuestamente detrás del mensaje.
  • Si es una persona, llámala, ábrele un chat o envíale un SMS (pero no le envíes un correo)
  • Si es una empresa, ve a su página web y contacta a través de su formulario oficial (o llámales)
Por supuesto, si se trata de un mail enviado por un conocido, no lo agredas: lo más probable es que no sepa de qué le estás hablando. Es posible que su buzón o dirección hayan sido suplantados o secuestrados para enviar correo fraudulento.

7. Usa un navegador seguro y lee tu correo a través del web

Los clientes de correo clásicos, como Outlook Express, son muy vulnerables ante todo tipo de ataques por correo. La única línea de defensa ante mensajes maliciosos que llegan a Outlook o Thunderbird es un buen antivirus con protección residente.
¿Nuestro consejo? Usar un cliente web (GMail, Hotmail, Yahoo! Mail, etc) en un navegador seguro (Chrome o Firefox).
Un virus detectado por Gmail, que impide bajarlo (imagen de AskDaveTaylor)
Lo primero asegura que el contenido del correo haya sido escaneado por los sistemas de seguridad usados por los proveedores de correo, mientras que lo segundo dificulta que el malware pueda llegar a tu ordenador.

¿Cuáles son tus trucos para reconocer correos sospechosos?

Comentarios

Entradas populares de este blog

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) Cuando el outlook (u otro cliente de correo) saca este error en cuentas de gmail o google apps: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) y pide que se ingrese la contraseña varias veces pero sigue sin funcionar se debe hacer lo siguiente: 1. Verificar que el usuario ya haya ingresado por primera vez por el navegador al correo, para desbloquear el CAPTCHA (las letras difusas) 2. Cambiar el password del usuario desde su propia cuenta. 3. Establecer el tiempo de envío y recepción de correo mayor a 10 minutos desde la configuración del Outlook. 4. Cambiar el password del usuario en el outlook para que quede con el nuevo password. Si al usuario no le sale el CAPTCHA debe ingresar a esta dirección (si es google apps): https://www.google.com/a/dominio/UnlockCaptcha Donde dominio es el dominio de la cuenta. Si es gmail: https://www.google.com/account

7 Consejos para ahorrar al hacer compras online

Posted: 29 Jul 2011 08:00 AM PDT Con el crecimiento ineludible de internet, es un hecho que cada vez más personas prefieren comprar por internet por múltiples razones, ya sea que compres música a través de iTunes o libros electrónicos en Amazon , licencias de software antivirus o hasta consolas o ropa en eBay, lo que es un hecho es que cada vez más personas se animan a comprar online. Tras algunas decenas de experiencias comprando online, hoy decidí hacer un recopilatorio de algunos tips o consejos para ahorrar dinero cuando hagan compras en internet . De alguna manera pretendo complementar el artículo guía de comprar en Mercado Libre y la infografía de hábitos de compras online . Tal vez luego publique otro relacionado a la seguridad en compras online. Sigue a tus marcas en las redes sociales Cada vez más integrados con internet, es común ver a marcas de ropa geniales como Gap o Banana Republic dando ofertas desde los muros de sus páginas de Facebook. Es una
Posted by taringa.net Tips para aprender a programar (rápidamente) desde cero! Posiblemente hayas escuchado algún titulo parecido anteriormente, pero la verdad es que “programar es todo un arte”. Y no porque sea complicado, sino porque lleva su tiempo y dedicación, como todo en la vida.  Así que recordando aquellos días en que era un novato (en realidad lo sigo siendo pues en este actividad siempre se aprende), he decido dejarte 3 tips con el fin de ayudar un poco a que desarrolles rápidamente lo necesario y seas el próximo Miguel Ángel de este “arte”. Por favor espera a que el post cargue por completo. 1.- Juega!   No, no es broma… juega! Pero no cualquier juego, sino aquellos que te hagan pensar como todo un programador.  Para empezar en “el arte de la programación” todo es cuestión de lógica, ya que una computadora por si sola no sabrá como manejar los datos que le introduzcamos. Así que para darte una idea de esto, te reto a que venzas los siguientes  mini  jueg