Correos Spam vs Phishing: ambos peligrosos pero con diferencias

Correos Spam vs Phishing: ambos peligrosos pero con diferencias

Javier Jiménez

El correo electrónico es un servicio muy utilizado en Internet por los usuarios. Forma parte del día a día también de las organizaciones y empresas. Un medio de comunicación que en muchos casos es esencial para llevar a cabo tareas cotidianas. Sin embargo también es utilizado por los piratas informáticos para llevar a cabo sus ataques. En este artículo vamos a hablar de cómo diferenciar el correo Spam del Phishing. Ambos son peligrosos, pero vamos a ver cómo pueden afectarnos.

Los ataques por correo electrónico aumentan

Es una realidad que los ataques a través del e-mail han aumentado mucho en los últimos tiempos. Los ciberdelincuentes se basan en este tipo de medios para infectar a sus víctimas, colar malware, robar información…

Son muchos los ataques que pueden utilizar a través de estas herramientas. Es un problema importante, que puede comprometer seriamente la seguridad y privacidad de los usuarios. Un ejemplo es el envío de archivos adjuntos fraudulentos que en realidad contienen malware y podrían dejar nuestro equipo inutilizado.

Pero dentro de los diferentes tipos de ataques o estrategias que utilizan los piratas informáticos, dos podemos destacar por encima del resto: el Spam y el Phishing. La gran mayoría de los usuarios en algún momento han sufrido algún intento de ataque de suplantación de identidad y muchos más los que han recibido correos basura o Spam.

Ahora bien, ¿ambos casos son peligrosos? Lo cierto es que sí, aunque tienen sus diferencias.

Spam vs Phishing: dos peligros para el e-mail

Tanto el Spam como el Phishing son dos términos que aparecen constantemente cuando hablamos de correo electrónico. Están muy presentes y eso hace que nuestra seguridad esté en peligro, lógicamente.

Qué es el Spam

Si comenzamos a explicar qué es el Spam para mostrar posteriormente en qué se diferencia del Phishing, podemos decir que es el correo basura que recibimos en nuestra bandeja de entrada.

De primeras podemos decir que no siempre es peligroso. El correo basura puede ser simplemente publicidad molesta que inunda nuestra bandeja. Pero sí, también puede tornarse en un peligro importante para nuestra seguridad.

El Spam puede ser correos electrónicos que recibimos con la intención de recopilar datos personales. Ya sabemos que la información de los usuarios tiene un gran valor en la red. Puede ser utilizado para incluirnos en listas de envío publicitario orientado, suplantar nuestra identidad en redes sociales o incluso venderlo a terceros.

¿Cómo podría ser peligroso el Spam? Por ejemplo si formamos parte de una campaña en la que el objetivo es recopilar información. Pueden solicitarnos datos a través de una respuesta que damos por e-mail. También incluso esos mensajes contener malware, enlaces maliciosos a páginas inseguras o archivos que busquen atacar nuestros equipos.

Por tanto podemos decir que el Spam es una amenaza real para la seguridad informática. Debemos cuidar siempre este tipo de correos y no abrir archivos adjuntos que sean inseguros.

Direcciones IP hexadecimales para colar Spam

Qué es el Phishing

Por otra parte tenemos el Phishing. Aunque también son correos maliciosos como el Spam, lo cierto es que se diferencian. En este caso no suele ser publicidad o correos basura, sino todo lo contrario: intentan parecer e-mails legítimos, donde nos muestran algún tipo de información relevante.

El objetivo del Phishing es robar nuestras credenciales y contraseñas. Por ello suplantan la identidad de servicios y plataformas legítimos. ¿Qué hacen para lograrlo? Generalmente utilizan el miedo, el tiempo o la necesidad de los usuarios.

Por ejemplo pueden decir que nuestra cuenta ha sido robada, que tenemos intrusos y que por tanto necesitamos cambiar la contraseña cuanto antes. Lógicamente a la hora de introducir los datos a través del link que ofrecen estamos enviando esa información a un servidor controlado por los atacantes.

También podrían hacerse pasar por una empresa que tenemos contratada para tener conexión a Internet, una tienda en la que solemos comprar, etc. Nos pueden indicar que ha habido algún problema de algún tipo y que debemos iniciar sesión para corregirlo, por ejemplo. Incluso solicitar nuestros datos y claves haciéndose pasar por un banco.

Por tanto, el Phishing es una amenaza muy importante que podemos sufrir en Internet. Es algo que ha crecido mucho en los últimos años y necesitamos mantener siempre el sentido común para no cometer errores.

En definitiva, el Spam y el Phishing son dos términos muy presentes en Internet y que podrían poner en riesgo nuestra seguridad. Cada uno de ellos utiliza estrategias diferentes, pero en ambos casos debemos tener mucho cuidado.

Cómo evitar el Spam y Phishing

Por suerte podemos tener en cuenta ciertos consejos para evitar ser víctimas tanto del Spam como el Phishing. Hay que indicar que podemos aplicar estas recomendaciones en ambos casos.

No hacer pública nuestra dirección

Uno de los consejos principales es no hacer pública nuestra dirección de correo electrónico. Es un error por ejemplo entrar en un foro público, donde cualquiera podría acceder a qué estamos escribiendo, y dejar allí la dirección escrita. Esto podría ser utilizado por bots para enviar Spam o incluso incluirnos en campañas Phishing.

Por tanto algo esencial es mantener la privacidad en este sentido. No es buena idea que nuestra dirección de e-mail aparezca en cualquier sitio público de Internet.

Cuidado con dónde nos registramos

También hay que cuidar dónde nos registramos. Al utilizar servicios de Internet podemos dejar datos personales muy frecuentemente. Por ejemplo en redes sociales o cualquier página. ¿Es seguro ese sitio? Debemos informarnos siempre en caso de dudas. El objetivo es que nuestros datos no terminen en malas manos.

Navegar siempre por redes y sitios seguros

Por supuesto siempre hay que cuidar las redes a las que nos conectamos. Hay que evitar, por ejemplo, redes inalámbricas que pueden ser utilizadas por intrusos para lanzar sus ataques.  También los sitios a los que nos conectamos y que podrían contener malware. Es esencial que cuidemos todos estos detalles.

Contar con herramientas de seguridad

Las herramientas de seguridad, aunque de primeras no pueda evitar la entrada de Spam y correos Phishing en nuestra bandeja, sí puede ayudarnos a evitar que el malware se propague. En caso de que seamos víctimas de algún tipo de ataque, es esencial que siempre contemos con un buen antivirus.

Sentido común

Por último, aunque quizás lo más importante, el sentido común. Debemos siempre evitar problemas y errores causados a nivel de usuario. Por ejemplo hacer pública nuestra dirección, utilizar alguna herramienta maliciosa que pueda recopilar nuestros datos, hacer clic en enlaces maliciosos, descargar archivos peligrosos…