Spam y phishing: diferencias entre los correos basura y los intentos de estafa
20-12-2021
Spam y phishing: diferencias entre los correos basura y los intentos de estafa
Dentro de la larga lista de conceptos relacionados con la ciberseguridad hay dos que vemos casi a diario, el phishing y el spam, que utilizan el correo electrónico como puerta de acceso a nuestros equipos pero que comparten pocas cosas más. Mientras que el spam es una forma de envío masivo de publicidad basura, el phishing es un tipo de malware que tiene como objetivo consumar una estafa.
En concreto, el phishing es una técnica delictiva en la que un ciberdelincuente se hace pasar por una entidad legal como un banco, universidad o ayuntamiento para obtener de forma ilícita información personal y sensible, robarnos dinero de nuestras cuentas o infectar nuestro dispositivo para pedir un rescate. Para conseguirlo, los ciberdelincuentes utilizan varias vías de acceso.
Diferentes formas de phishing
- El correo electrónico. En esta modalidad los ciberdelincuentes son capaces de reproducir hasta el más mínimo detalle de un email de un banco para invitarnos a pulsar en un enlace que nos conducirá a una web idéntica a la original. En ese momento, con la excusa de verificar la seguridad de nuestros datos, la web nos pedirá que introduzcamos nuestro usuario y contraseña. Al hacerlo, estaremos dando las claves de nuestras cuentas a los ciberdelincuentes.
- Vishing. A diferencia del anterior, el Vishing recurre a las llamadas telefónicas para intentar cometer el fraude. En concreto, los delincuentes llaman, por ejemplo, en nombre de tu banco o compañía telefónica para alertarte de que alguien está usando tus tarjetas o para decirte que quieren devolverte dinero por un error en la factura. Con la excusa de solucionar el problema, te piden tus datos financieros o tus claves personales para cometer la estafa.
- Spear phishing. Aunque este método también utiliza el correo electrónico, no lo hace de forma masiva sino personalizada hacia una persona concreta. Así, aunque el delincuente tiene que preparar mejor la estafa porque debe buscar la información de diferentes canales públicos como blogs, redes sociales, etc., al tratarse de un método personalizado tiene más posibilidades de éxito.
- Smishing. Esta variante utiliza los SMS para intentar completar la estafa. A pesar de que este método de comunicación es cada vez menos frecuente, las entidades bancarias lo usan para mandar notificaciones a sus usuarios. Los delincuentes simulan ser tu banco para que abras un enlace que figura en el SMS y obtener así tus datos bancarios.
- QRishing. Los códigos QR modificados de forma maliciosa también forman parte de este tipo de estafa. Basta con abrir un código QR con tu teléfono móvil para infectar el dispositivo con un malware específico incluido en él y acceder a tus datos.
Frente a estos métodos de estafa se encuentra el spam, un método muy invasivo de envío de publicidad que no llega a tener la consideración de delito. El spam es correo electrónico basura que empresas sin escrúpulos distribuyen de forma masiva por internet o mediante otros sistemas de mensajería sin que el usuario lo haya solicitado. Y aunque su naturaleza es comercial resulta muy preocupante y molesta.
Si quieres evitar que se te llene la bandeja de entrada de spam, recuerda que puedes marcar algunos tipos de correo o remitentes como spam para que se guarden en una carpeta dedicada a ello y que no molesten.
Diferentes tipos de spam
- Correo electrónico. Es el más frecuente y consiste en llenar tu bandeja de entrada de mensajes comerciales que no has solicitado ni autorizado.
- SEO spam. Este método intenta aprovecharse de los métodos de optimización de motores de búsqueda tanto con contenidos como con enlaces.
- Spam de redes sociales. Los spammers utilizan las redes para difundir sus correos basura mediante cuentas falsas.
- Spam de mensajería. Utilizan las herramientas de mensajería como WhatsApp para lanzan sus mensajes de forma masiva.
¿Cuál es tu reacción?