Fácil, gratuito y rápido. El correo electrónico es práctico. Una forma sencilla de contacto que forma parte de la rutina de la mayoría de la gente. Hay periodos en los que pasamos semanas sin mantener conversaciones profesionales en persona o por teléfono, y ni siquiera nos damos cuenta. Porque nos hemos acostumbrado a resolverlo todo por correo electrónico.
Intercambiamos mensajes sin pensar en los riesgos, al fin y al cabo, la herramienta es una de nuestras formas favoritas de comunicación. Y hay riesgos, muchos riesgos. Los ciberdelincuentes siguen utilizando el correo electrónico para propagar virus con rapidez. Tanto es así que el correo electrónico, a día de hoy, sigue siendo el eslabón más débil de la cadena de seguridad. El phishing afectó al 90% de las organizaciones de todo el mundo en 2019, según informes internacionales. Y la mayoría de las infecciones ni siquiera requieren que los usuarios reenvíen el correo electrónico a otras personas. Los virus escanean los contactos del buzón de los objetivos infectados y buscan direcciones de nuevos contactos. A continuación, envían automáticamente un nuevo mensaje malicioso. El destinatario no suele sospechar del archivo adjunto enviado, ya que procede de un remitente de confianza.
¿Cómo protegerse?
Desconfíe siempre de los archivos adjuntos a los correos electrónicos, aunque conozca al remitente, sobre todo si no los ha solicitado.
Existen muchas técnicas de suplantación de la dirección de envío que hacen que el mensaje parezca proceder de una fuente conocida. Compruebe con el remitente que supuestamente ha enviado el mensaje la veracidad del mismo antes de abrir ningún archivo adjunto. Esto incluye los mensajes de correo electrónico de la compañía eléctrica, de gas, de Internet o de teléfono. Si el correo electrónico se refiere a una situación no solicitada, o a mensajes que difieren en lenguaje y estructura de los que recibe habitualmente, no lo abra.
Mantenga actualizados el sistema operativo y las aplicaciones
Instale actualizaciones de software para que los atacantes no puedan aprovecharse de las vulnerabilidades conocidas. Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, debería activarla. Hay algunos aspectos básicos que pueden marcar la diferencia a la hora de detectar una estafa.
Tenga en cuenta sus instintos
Si un correo electrónico o un archivo adjunto parecen una estafa, probablemente lo sean. Así que no lo abra, aunque su software antivirus indique que el mensaje está limpio. Los atacantes lanzan constantemente nuevos virus y el software de protección no siempre está al día. Tal vez, no lo haya detectado porque aún no dispone de la vacuna para ese malware en concreto. En este caso, póngase en contacto con el destinatario del correo electrónico y compruebe la legitimidad del mensaje. Es importante recordar que, en caso de reenvío, incluso los mensajes enviados por un remitente de confianza pueden contener un virus. Si algo en el correo electrónico o en el archivo adjunto le resulta extraño, no haga clic en él.
No deje que su curiosidad ponga en peligro su información.
Guarde y utilice un antivirus para analizar todos los archivos adjuntos antes de abrirlos
Si tienes que abrir un archivo adjunto antes de comprobar la fuente, realiza los siguientes pasos:
- Asegúrese de que las firmas de su software antivirus están actualizadas;
- Guarda el archivo en tu dispositivo, ya sea un ordenador o un smartphone;
- Analice manualmente el archivo con su programa antivirus;
- Si el archivo está limpio y no parece sospechoso, ábralo.
Desactivar la opción de descarga automática de archivos adjuntos
Para simplificar el proceso de lectura, muchos programas de correo electrónico ofrecen una función de descarga automática de archivos adjuntos. Comprueba tu configuración y asegúrate de desactivarla.
Utilice una cuenta restringida en su ordenador
La mayoría de los sistemas operativos ofrecen la opción de crear varias cuentas de usuario con distintos privilegios. Considere la posibilidad de utilizar todo el sistema con privilegios restringidos, dejando los accesos especiales sólo para mantenimiento. Algunos virus requieren privilegios de "administrador" para infectar un ordenador.