¿Qué tan peligroso es abrir un correo electrónico?

Publicado el por mpolishuk

Sin duda uno de los caminos que usan los criminales para causar algún tipo de daño es el uso del correo electrónico o “email”.

Los riesgos que se dan con el uso del correo electrónico son muchos:

  • Malware, que puede ser entre otros problemas:
    • Ransomware o secuestro de la información
    • Troyanos que aparentan ser una aplicación, pero al ejecutarse provocan algo negativo en tu equipo
    • Virus: capaces de auto reproducirse, expandirse en el resto de tus archivos y otras computadoras provocando alguna acción maligna
    • Spyware: Que permite espiar lo que haces, tecleas y/o usas en internet
    • Adware: Que publica anuncios que no quieres o te dirige a sitios que tu no deseas
  • Extraer información personal sin tu consentimiento
  • Usar tu equipo para hacer un ataque, incriminándote a ti
  • Phishing: aparentan ser una persona u organización de tu interés que te invita a seleccionar una liga o bajar un archivo y realmente se trata de un criminal haciendo alguna acción en tu contra, como robar tu información bancaria, por ejemplo
  • Spoofing: Este parece realmente un correo de un lugar conocido, pero realmente se ha forzado ese lugar y se trata de algo diferente y la idea es que la víctima comparta información delicada con el criminal que parece ser alguien conocido
  • Email bombing: Que consiste en saturar de mensajes a una persona o empresa, colapsando su sistema de correos

Como solo algunos de los riesgos más comunes.

¿Si solo se abre un correo se puede estar en riesgo?

Existen 2 situaciones con un email. La primera es abrirlo y la segunda es interactuar con él.

Riesgos de solo abrir un email

Si únicamente se abrió un correo, tenemos ciertos riesgos. Tu equipo no estaría en riesgo de alguna “infección” de las comentadas anteriormente, pero el criminal si podría llegar a poder ganar información de ti, tal como tu dirección IP (tu dirección única de internet), el sistema operativo y versión que estás usando e inclusive tu ubicación.

Un criminal con esa información puede con esta información iniciar un ataque de doxxing, que consiste en recolectar información de una víctima y poder ubicar el lugar físico donde se encuentra e inclusive su teléfono personal para luego publicar esa información provocando que otro grupo de criminales o degenerados se pongan en contacto o planeen hacer algún tipo de acción ilegal, acoso, etcétera.

Riesgos de interactuar con un email

Si se procede a seleccionar una liga dentro de un email o abrir un archivo, allí es cuando estamos en un riesgo más directo y grande, porque el cibercriminal puede descargar código, programas o aplicaciones malignas como el “malware” o programa maligno que se explicó anteriormente.  Cuando se instala un programa maligno en el equipo, muchas acciones nocivas pueden pasar.

Algunas de tipo activo, donde nos damos cuenta de que algo está mal, como que nuestra información fue “secuestrada” y se pide un rescate económico para recuperarla, pero también hay acciones pasivas, donde parece que no ha pasado nada cuando en realidad ese programa maligno está re enviando todo lo que tecleamos al criminal, averiguando nuestros accesos confidenciales a aplicaciones bancarias o a cualquier tipo de sistema que podría dañarnos profundamente, tal como vaciar las cuentas bancarias o robarnos nuestra identidad.

¿Cómo saber si un email es auténtico?

Un correo falso presenta varias anomalías. Aquí expongo una lista de criterios:

  • Casi siempre, el mensaje habla de una acción que tenemos que tomar rápidamente porque “algo malo” sucederá si no lo hacemos. Ese es el primer indicador de que algo puede no estar bien.
  • La dirección de quien nos envía el email no está del todo bien. Por ejemplo, una institución gubernamental no puede tener un dominio con terminación “.com” o si se trata de una empresa, el dominio no es de la empresa, sino de un correo gratuito como Gmail, Outlook o Yahoo.
  • El mensaje aparenta ser personal, pero inicia con “estimado usuario” en vez de nuestro nombre. Si realmente nos conocen, tienen una base de datos y lo lógico es que personalicen el mensaje.
  • Nos provoca a seleccionar un número telefónico. Hacer eso hará que hables con un criminal muy hábil en manipularte y aparentar que se trata de algo que realmente no es cierto, además de revelarles tu teléfono y esta información luego puede ser vendida a otros criminales para acciones como secuestro psicológico u otro tipo de maldades como fraudes que hacen ellos, pero aparentan que fuiste tu.

En pocas palabras, al ver el email de quien envía algo, con el simple hecho de poner el puntero del mouse sobre la dirección (en inglés esta acción se conoce como “hover” que en español es “flotar”, esto es pasar por encima SIN seleccionar) nos permite ver si es o no de alguien conocido

Conclusión

Finalmente, el sentido común es clave. Si ves que es de alguien conocido pero te pide algo “raro” lo mejor será contactar a esa persona de forma telefónica o por video y compartir alguna palabra clave o situación que ambos conozcan, pues puede ser que también se emplee la inteligencia artificial a manera de Deepfake para aparentar que se trata de alguien que no lo es.

Deja un comentario