AMENAZAS POR CORREO ELECTRÓNICO

Por

3 noviembre, 2015

192

Dadas los riesgos y las vulnerabilidades que tienen hoy en día nuestros sistemas informáticos, vamos a publicar una serie de artículos, preparados por nuestro Servicio de Asesoría Informática, sobre seguridad informática con información muy útil sobre medidas a tomar para minimizar los problemas que se sufren habitualmente.

Creemos que es importante leer esta información para prevenir problemas, perdidas de información, etc.

En este primer comunicado contamos que amenazas nos podemos encontrar al usar correo electrónico y que medidas podemos tomar.

Más adelante iremos contando más cosas sobre otros problemas de seguridad informática.

CAPITULO I

AMENAZAS POR CORREO ELECTRÓNICO

Podríamos hablar en general de correo no deseado como principal problema hoy en día.

El término es demasiado genérico y podría englobar varios tipos de correo que debemos conocer:

-Recepción de correos no solicitados, normalmente de publicidad engañosa, y en grandes cantidades, promoviendo productos y servicios de una calidad como poco cuestionable.

Normalmente los mensajes indican como remitente del correo una dirección falsa o distinta de la que ha enviado el mail. Por esta razón, es muy difícil localizar a los verdaderos remitentes.

Por ahora, el servicio de correo electrónico no puede identificar los mensajes de forma 100% segura, de forma que se pueda discriminar la verdadera dirección de correo electrónico del remitente de una falsa. Esta situación, que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el correo llegará en cualquier caso.

Por este motivo es muy fácil que recibamos correos no deseado desde contactos conocidos que tengan un virus, o estén sufriendo spoofing (suplantación de identidad).

-Virus informáticos que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre.

Al igual que el en caso anterior muchas de estas amenazas van a intentar suplantar la dirección de correo del remitente utilizando los correos de la libreta de direcciones de un equipo infectado, de forma que su propagación sea mucho más fácil que si los correos llegan de un remitente desconocido.

-Correos que suplantan la identidad, de entidades bancarias o similares. Correo fraudulento que generalmente intenta conseguir información bancaria, secuestrar información, etc. (más adelante haremos especial mención al virus “Crytowall/Cryptolocker”).

Normalmente el fraude que hay detrás de estos correos suele ser mucho más directo que el de un virus o publicidad no deseada. Suelen estar orientados a obtener dinero de la victima de forma directa.

-Cadenas de correo electrónico: Los bulos, bromas, burlas, hoax, etc. que difunden noticias falsas masivamente, o sirven para gastar el tiempo de los usuarios.

Estás cadenas de correo electrónico no son muy peligrosas por sí mismas, consisten en reenviar un mensaje a mucha gente; aunque parece inofensivo, contribuyen a la publicación de listas de direcciones de correo y a la propagación a gran escala del correo no deseado y de mensajes con virus, suplantadores de identidad y engaños.

No queremos que cunda el pánico, y no queremos entrar en ese terreno de momento, pero pasa lo mismo con las cadenas de WhatsApp, etc

-Pérdida progresiva de la privacidad: No es directamente una amenaza que nos vaya a llegar al correo, pero merece la pena comentarlo por la relación que tiene a largo plazo.

Hoy en día la mayoría de entidades públicas o privadas que operan en internet, exigen como requisito proveer datos personales como un número de teléfono obligatorio o una dirección de correo principal y/o alternativa obligatoria para así impedir las altas anónimas o por “seguridad”, etc. Además estas entidades se suelen asegurar de que pueden “traficar” con nuestros datos y cederlos a terceros.

Algunos ejemplos de las más activas, y por tanto de las que más debemos recelar, son:

Buscadores de internet: Google, yahoo, Hotmail, etc.
Operadores de correo electrónico: Ídem.
Redes sociales y su infinito ejercito de aplicaciones que acceden a los datos almacenados en los perfiles.
Blogs, foros, etc.
Aplicaciones para dispositivos móviles.

Inevitablemente, al igual que en el caso anterior, cuantos más sitios en internet tengan nuestros datos de correo electrónico y demás, más fácil es que nos lleguen correos no deseados y que la bola de nieve siga creciendo. Es muy difícil que después de unos años de uso de una dirección de mail, no tengamos una cantidad considerable de correo basura.

MEDIDAS A TOMAR

Como inevitablemente nos van a llegar correos no deseados, la primera y más importante medida a tomar siempre debe ser utilizar el sentido común y no bajar la guardia:

Sospechar de cualquier mail enviado con un asunto raro o inesperado, con un fichero adjunto de un tipo que no se espere, de un remitente del cual no esperemos un mail aunque sea un contacto conocido, en un idioma no habitual, con faltas de ortografía graves, o cualquier otro indicio de “no normalidad”.

Y leer detenidamente los correos electrónicos antes de abrir archivos adjuntos a lo loco.

Preservar nuestra dirección de correo principal lo máximo posible no registrándola en ningún sitio. Podemos tener una cuenta de correo alternativa para estos registros.

Crear y mantener servicios de filtrado y anti-spam para correo electrónico. Es necesario tener estos servicios activados, aunque nos causen ciertas molestias por filtrar algunos correos “buenos”.

Evidentemente mantener al día nuestros servicios de antivirus de PC, y antivirus de correo electrónico.

No podemos controlar que hace un correo que enviamos cuando llega al destinatario, pero debemos minimizar los problemas utilizando nuestros servicios de correo de forma segura. Debemos usar solamente servicios de correo que nos ofrezcan conexiones cifradas, tipo HTTPS, SSL, TLS, etc.

Ser solidario con quien creamos que puede estar infectado. Aquellos contactos de los que recibamos un mail fraudulento pueden no ser conscientes, debemos avisarles y ayudarles en lo posible a solucionarlo. Aunque que sea solo pensado en que al tener nuestra dirección de correo en su libreta de direcciones podemos convertirnos en víctimas indirectas y sufrir una suplantación de identidad, o que nuestra dirección de correo se distribuya por la red.

Para recibir más información o ayuda con las medidas a tomar no duden en ponerse en contacto con DAGARA, Responsable del Servicio de Asesoría Informática de ANERR:

info@dagara.net

Telf: 637 515 108

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

El pasado jueves 26 de enero ANERR organizó su primer FORO…

Jueves de ANERR – 09 de febrero 2023

ANERR ha hecho un nuevo resumen de las resoluciones de la…

ANERR ha actualizado el resumen de las resoluciones de la Consejería…