Actualmente, el correo electrónico es una herramienta omnipresente que se utiliza para todo, desde la comunicación hasta la gestión de cualquier apartado de tu vida —viajes, trabajo, compras…—. 

Su comodidad y utilidad son innegables, pero lamentablemente, también lo son los riesgos asociados. Una de las amenazas más molestas y comunes en línea son los correos electrónicos de estafa y phishing. Estos correos engañosos se han convertido en una forma sofisticada de fraude digital que puede tener consecuencias bastante negativas para aquellos que caen en la trampa.

Hay que comenzar primero por comprender qué son exactamente los correos de estafa y el phishing. Estos términos se utilizan a menudo indistintamente, pero tienen matices específicos que es importante entender. 

Los correos de estafa son mensajes fraudulentos diseñados para engañarte y hacerte divulgar información personal o financiera sensible. El phishing, por otro lado, es una forma más específica de estafa que implica la suplantación de identidad. Los estafadores se hacen pasar por entidades de confianza, como bancos, empresas o instituciones gubernamentales, para obtener tu información privada.

Protégete en Internet: guía de ciberseguridad para una navegación segura

"Algunas de las tácticas de este tipo de fraude más utilizadas son el 'deceptive phishing', en el que los ciberdelincuentes se hacen pasar por una empresa, servicios gubernamentales o asociaciones para engañar a las víctimas. Suelen contener un llamado a la acción: normalmente es algo que hace reaccionar al objetivo, ya sea por miedo o por cierto sentido de urgencia", explica en una entrevista para Computer Hoy Aurora García, analista de inteligencia senior en Entelgy Innotec Security.

El engaño en tu bandeja de entrada: cómo identificar correos que buscan que caigas en la trampa

1. Analiza el remitente

El primer paso para identificar uno de estos correos es verificar quién lo envía. Los ciberdelincuentes a menudo utilizan direcciones de correo electrónico falsas o engañosas que se hacen pasar por empresas legítimas. Presta atención a los siguientes aspectos:

• Dirección de correo electrónico: examina la dirección del remitente. Si parece extraña o contiene errores ortográficos, es una señal de alarma. Por ejemplo, "service@paypal-security.com" podría ser falso, ya que PayPal generalmente utiliza "service@paypal.com."
• Nombre del remitente: a veces, el nombre del remitente puede parecer legítimo, pero si el correo electrónico proviene de una empresa que no esperabas, sé cauteloso.

"Lo primero que tenemos que valorar es la “sorpresa” es decir, es un email cuyo contenido nos sorprende, lo cual es una señal de que tenemos que afinar nuestra atención. Posteriormente, tenemos que asegurarnos de que el correo electrónico pertenece al remitente y no es una suplantación falsa. Si no estamos seguros, lo mejor es ponernos en contacto con la empresa que mandó el email o su servicio de atención al cliente en su sitio web", añade la experta.

2. Verifica la URL de los enlaces

Los correos electrónicos de phishing suelen contener enlaces que te dirigen a sitios web falsos. Antes de hacer clic en un enlace, pasa el cursor sobre él —sin hacer clic— y observa la URL que se muestra en la parte inferior de la ventana de tu correo electrónico. Aquí hay algunas pautas:

• Errores tipográficos o cambios sutiles: los estafadores a menudo utilizan direcciones URL similares a las reales, pero con pequeñas diferencias. Por ejemplo, "www.bancosantader.com" podría ser falsificado como "www.BancoSantader.com."
• Protocolo seguro (https): asegúrate de que la URL comience con "https://" en lugar de "http://". La "s" indica que la conexión es segura.
• Dominio de nivel superior correcto: verifica que el dominio de nivel superior (por ejemplo, ".com" o ".org") sea el correcto para la empresa o servicio al que supuestamente pertenece.

Los grupos de cibercriminales que siembran el caos en España y el mundo en el punto de mira

3. Examina el contenido del correo

Los estafadores intentan crear correos electrónicos que parezcan auténticos. Aquí hay algunas señales a las que debes prestar atención en el contenido:

• Solicitud de información personal: desconfía de los correos electrónicos que solicitan información personal, como contraseñas, números de tarjetas de crédito o números de seguridad social. Las empresas legítimas rara vez piden esto por correo electrónico.
• Errores gramaticales y ortográficos: los correos de phishing a menudo contienen errores gramaticales o de ortografía. Si encuentras muchos de ellos en el correo, es una señal de alerta.
• Amenazas o urgencia excesiva: los estafadores suelen presionarte para que actúes de inmediato, como "Tu cuenta será bloqueada en 24 horas si no haces clic en este enlace". Tómate tu tiempo y verifica la autenticidad.

"Si damos el correo como bueno, pero es una comunicación atípica, siempre buscaremos más información antes de ejecutar ninguna acción al respecto. Si estás en el trabajo, ponte en contacto con tu jefe inmediato o investiga si la procedencia es segura. El sistema de actuación es el mismo tanto si el correo va a dirigido a una persona como a un grupo de ellas", comenta Aurora García.

4. Comprueba la autenticidad de la empresa

Si tienes dudas sobre la legitimidad de un correo electrónico, toma medidas adicionales:

• No hagas clic en enlaces ni descargues archivos adjuntos: en lugar de hacer clic en un enlace en el correo electrónico, visita el sitio web oficial de la empresa o servicio utilizando tu navegador. Allí podrás verificar la información.
• Comunícate directamente con la empresa: si tienes dudas sobre un correo electrónico, busca el número de contacto oficial de la empresa en su sitio web o en una fuente de confianza y llámales para comprobar la autenticidad del mensaje.

5. Utiliza herramientas de seguridad

Para fortalecer tu defensa contra correos que quieren estafarte y phishing, ten muy presente las siguientes herramientas y buenas prácticas:

• Software antivirus y antimalware: instala un programa de seguridad confiable que pueda detectar y bloquear correos electrónicos maliciosos.
• Filtros de correo no deseado: configura tu correo electrónico para que filtre automáticamente correos sospechosos a la carpeta de spam.
• Autenticación de dos factores (2FA): habilita la autenticación de dos factores siempre que sea posible, ya que proporciona una capa adicional de seguridad.
• Mantén tu software actualizado: asegúrate de que tu sistema operativo, navegador y programas de seguridad estén siempre actualizados con las últimas versiones y parches de seguridad.

Los conceptos clave del mundo de la ciberseguridad: esto es todo lo que tienes que saber

Como ves, la prevención es clave cuando se trata de este tipo de estafas tan comunes. Al seguir estas pautas y estar alerta, lo que se busca es al menos reducir el riesgo de caer en una trampa en línea. Recuerda que la seguridad es vital, y tomar medidas para protegerte a ti mismo y a tu información es esencial a día de hoy. Que no te la cuelen de esta forma.

"La divulgación tradicional nos ha ayudado mucho, pero los resultados muestran que no es suficiente, por lo que tenemos que ver la forma de llegar a más población y que sean conscientes de que si bien Internet es un lugar estupendo donde aprender, entretenerse o conocer gente, como cualquier lugar del mundo tiene sus riesgos, que hay que conocer y evitar", añade la experta.

"Al igual que ocurrió en su día con la educación vial, se precisan nuevas estrategias que permitan divulgar a un mayor número de población sobre la urgencia e importancia de mantener una prudencia necesaria en la Red y tratar con mayor cuidado sus datos personales. Hacen falta programas de TV, radio, Twitch y otros medios que contribuyan a difundir este mensaje", finaliza.