Correo electrónico de spam

El spam son mensajes de correo electrónico no solicitados y enviados en masa, también conocidos como correo basura.

Los spammers suelen enviar un correo electrónico a millones de direcciones, con la expectativa de que solo un pequeño número de destinatarios responda al mensaje.

Los spammers recopilan direcciones de correo electrónico de diversas fuentes, incluido el uso de software para extraerlas de las libretas de direcciones. Las direcciones de correo electrónico recopiladas a menudo también se venden a otros remitentes de spam. El spam se presenta en diversas formas. Algunos correos electrónicos de spam promueven estafas. Otros se utilizan para llevar a cabo fraudes de correo electrónico. El spam también se presenta en forma de correos electrónicos de phishing que emplean la suplantación de marca para engañar a los usuarios y hacer que revelen información personal, como credenciales de inicio de sesión o detalles de tarjetas de crédito.

Los tipos de spam varían desde el spam de marketing más benigno hasta las amenazas más serias en las que los hackers buscan robar datos, comprometer cuentas o propagar malware.

• Fraude por correo electrónico: correos electrónicos masivos no solicitados que promocionan productos o servicios. También podrían incluir ofertas para hacerse rico rápidamente, estafas "419" o varias estrategias piramidales. Aunque la mayoría son simplemente una molestia, estos mensajes pueden tener un impacto negativo en el rendimiento y la productividad de las organizaciones si no se detectan.
• Correos electrónicos de phishing: los mensajes de spam pueden llevar ataques de phishing. Estos correos electrónicos buscan engañar a las personas para que revelen información sensible, como números de la Seguridad Social, contraseñas o detalles de cuentas. Estos ataques suelen enviarse en grandes cantidades tanto a empresas como a consumidores, más o menos al azar, con la expectativa de que solo un pequeño número de destinatarios responderá.
• Malware spam: el spam se utiliza frecuentemente para distribuir enlaces o archivos adjuntos maliciosos con el propósito de engañar a los usuarios para que descarguen malware, virus o ransomware.

Cada día se envían alrededor de 320 000 millones de mensajes de spam por correo electrónico. De hecho, aproximadamente la mitad de todo el tráfico de correo electrónico a nivel mundial es spam. Si no se detectan, estos mensajes no solicitados inundarán las bandejas de entrada corporativas, abrumarán los servidores de correo electrónico, afectarán la productividad y propagarán malware. El spam cuesta a las empresas alrededor de 20 000 millones de dólares al año en pérdidas. Reduce la productividad al inundar las bandejas de entrada con correo no deseado y afecta al tráfico del servidor para procesar los mensajes.

Existen varias estrategias que se pueden implementar para protegerse contra el spam y otros correos electrónicos no deseados:

• Implemente filtros de spam y de virus. Si los filtros de spam de protección del correo electrónico están configurados correctamente, la mayoría de los mensajes de spam nunca llegarán a las bandejas de entrada de sus usuarios. Asegúrese de que su filtrado incluya el escaneo de virus, la puntuación de spam, el análisis de intenciones en tiempo real, las verificaciones de reputación y la protección de enlaces URL.
• No responda al spam. Las personas sienten suficiente curiosidad por el spam como para responder, ya sea por curiosidad, para darse de baja o para solicitar más información. Al responder al spam, usted demuestra a los remitentes que su dirección de correo electrónico es válida, y esto les llevará a enviarle más spam. Forme a sus usuarios para que eviten responder o reenviar mensajes de spam.
• Forme a los usuarios para que identifiquen mensajes de spam y phishing. Aunque los filtros de spam y otras soluciones tecnológicas pueden ayudar a prevenir que los mensajes de spam y phishing lleguen a las bandejas de entrada, educar a los usuarios sobre los peligros de los correos electrónicos de campañas de phishing es un componente crítico de la ciberseguridad para cualquier organización. La formación en concienciación sobre la seguridad de los usuarios ayuda a cada empleado a reconocer, evitar y reportar las amenazas potenciales que pueden comprometer datos y sistemas críticos. Como parte de la formación, se suelen emplear simulacros de phishing y otras simulaciones de ataques para evaluar y reforzar el buen comportamiento.