Artículo y comentario(s)

Que no te salga cara la campaña de la Renta 2011

03/05/2012, por Observatorio de la Seguridad de la Información

En seguridad de la información, existen una serie de eventos anuales que son la excusa perfecta para la propagación de spam o correos basura. Así, tras un mes de marzo protagonizado por el día de San Patricio, la Pascua o el nuevo modelo de iPad, abril suele estar protagonizado por envíos de este tipo que se refieren a la campaña de la Renta de 2011 como principal excusa. Con este post queremos que estés alerta ante el spam y evites impactos negativos más allá de la publicidad molesta, como una posible infección por malware o un ataque de phishing.

Para ponernos en situación, el spam es todo correo no deseado recibido por el destinatario (en el ámbito del correo electrónico personal, blogs, foros y grupos de noticias), procedente de un envío automatizado y masivo por parte del emisor. Esta es una práctica ampliamente extendida en Internet: según Kaspersky, el spam en marzo ha alcanzado el 75% del total del tráfico de correo, dato que está en línea con el 76,5% declarado por los internautas en el último informe disponible del Observatorio, relativo al 2º cuatrimestre de 2011.

El origen de estas comunicaciones se encuentra en países asiáticos (India, Indonesia, Vietnam, Corea, etc.) y de América del Sur (Brasil, Perú, Argentina, etc.), países que, de forma general, disponen de menor desarrollo normativo que proteja las comunicaciones electrónicas y en los que radican importantes mafias de spammers y ciberestafadores.

Evitar una supuesta estafa informática, mejorar las finanzas personales de forma fácil o publicitar diversos juegos de azar son los principales ganchos utilizados por estas comunicaciones publicitarias. Sin embargo, la simple publicidad suele llevar aparejada una finalidad maliciosa, como por ejemplo:

  • Una infección por malware, producida por ejemplo al descargar un archivo adjunto en el correo.
  • Un ataque de phishing que mediante técnicas de ingeniería social trata de dirigir a los usuarios a supuestas webs oficiales, e intenta engañarles para que proporcionen su información sensible, como credenciales bancarias y datos de tarjetas de crédito.

En todo caso, los atacantes cambian sus tácticas con frecuencia y aprovechan determinados acontecimientos que suscitan gran expectación entre los internautas. Para evitar que esta campaña de la Renta 2011, o el final de la liga, o cualquier otro acontecimiento de interés te salga muy caro, te proponemos unos sencillos consejos de seguridad:

  • Desconfía de los mensajes que prometen interesantes beneficios, generalmente desproporcionados.
  • No responder nunca a un correo electrónico no deseado, por muy realista que parezca.
  • Extrema las precauciones a la hora de pinchar en enlaces y direcciones web recibidas o incluidas en correos electrónicos. En caso de duda, verifica que la dirección web es la correcta o tecléala directamente en el navegador.
  • Se cauteloso respecto a los datos personales que proporcionas en la Red.
  • Actúa con prudencia a la hora de registrarte en sitios web no confiables y revisa los permisos que concedes en este proceso de registro.
  • Evita publicitar la cuenta de correo de manera directa en Internet.
  • Utiliza fórmulas como la copia oculta (Bcc, Ccc) cuando envíes un correo a una lista de direcciones conocidas, ya que respetarás la privacidad de tus contactos.
  • Nunca solicites ser eliminado de una lista de distribución de correo en la cual no te hayas inscrito previamente.
  • Utiliza varias cuentas de correo electrónico y empléalas en el entorno adecuado (laboral, personal, ocio…).
  • Aplicar normas básicas de seguridad en tus equipos y documentos: mantén actualizado, tanto el equipo como los programas instalados en él, especialmente las soluciones de seguridad.

Y, ante todo, no peques de incauto: usa el sentido común y desconfía de archivos adjuntos, enlaces y solicitudes de información que tus contactos o entidades y organismos oficiales no te harían en la vida real.

No dejes de enviarnos tus dudas y comentarios en el espacio habilitado en este post, o si lo prefieres, en el correo electrónico observatorio@inteco.es y en nuestros canales online de Twitter y Facebook (buscando @ObservaINTECO).

Artículos relacionados

Comentario(s)

Escribir nuevo comentario

Actualmente no se han recibido comentarios para este artículo.

Escribir nuevo comentario

Añadir comentario para el artículo

Una vez enviado, su comentario se encontrará pendiente de validación para ser publicado.

Los campos marcados con '*' son obligatorios

(No será publicado)
Responda a la siguiente pregunta de seguridad

¿Cuál de estos números de la serie es el más alto? dieciocho, 3, doce, dieciseis.

NORMAS DE PARTICIPACIÓN PARA LOS COMENTARIOS DE USUARIOS A LOS ARTÍCULOS DEL BLOG
  • En este espacio los usuarios pueden dar su opinión sobre los artículos que se publican.
  • INCIBE no se hace responsable de las opiniones vertidas.
  • INCIBE se reserva el derecho a modificar y/o eliminar aquellos comentarios considerados inadecuados, injuriantes o contrarios a las leyes españolas.
  • La publicación de los comentarios al blog está moderada.

De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de Protección de Datos, INCIBE le informa que los datos personales facilitados en el presente formulario serán incorporados en un fichero de INCIBE y serán tratados de manera automatizada. El remitente da su consentimiento para ser incluido en el mencionado fichero que tiene como finalidad la prestación de servicios y la gestión de su consulta. Para más información al respecto de la política de protección de datos y del ejercicio de sus derechos de Acceso, Rectificación, Cancelación u Oposición de sus datos personales consulte el aviso legal.

Adicionalmente, INCIBE le informa de que cualquier dato e información que nos envíe, cualesquiera que sean su formato y soporte, será tratado con absoluta confidencialidad y reserva.

Archivo

Categorías