Hace unos años, si recibíamos correos electrónicos no solicitados, considerados como SPAM, se debía a que nos dábamos de alta de un gran número de plataformas online sin preocuparnos del tratamiento que hacían con nuestros datos, es decir, si los compartían con otras empresas para fines publicitarios. En la actualidad, gracias a la legislación actual, parte de esa mecánica ha cambiado, aunque no del todo. Al SPAM, también tenemos que añadir correos que tratan de robar el acceso a nuestras cuentas, ya sean del banco, de cuentas de correo, de servicios entre otros y probablemente nos habremos preguntado de donde han sacado nuestro correo.
Las fuentes de donde los hackers obtienen nuestro correo electrónico son de los más variado.
De páginas web
Muchas son las páginas web que pasan olímpicamente de la privacidad de los usuarios y quieren obtener un dinero extra y se dedican a vender nuestros datos a terceras empresas, empresas que, generalmente, no implementan las medidas de seguridad necesarias que impidan correctamente que cualquier hacker pueda acceder a su base de datos y hacer una copia de todos los correos electrónicos de los usuarios. Ante esta situación, no podemos hacer absolutamente nada por nuestra parte para evitar seguir recibiendo correos electrónicos de personas que se hacen pasar por nuestro banco u otras grandes tecnológicas para obtener acceso a nuestras cuentas.
Rastreadores online
Otra fuente que utilizan los hackers para obtener correos electrónicos para enviar correos maliciosos es a través del uso de rastreadores online. Muchas son las páginas web que permiten a los usuarios mostrar de forma pública su cuenta de correo, cuenta de correo que puede ser rastreada fácilmente utilizando aplicaciones. Si, tenemos en cuenta que una dirección de correo electrónico siempre está asociada a una arroba @ (patrón que utilizan estas aplicaciones) podemos evitar que nuestra cuenta sea rastreada por estos amigos de lo ajeno. Tan solo debemos sustituir la @ por un – o por las palabras arroba, para que, si alguien realmente quiere poner se en contacto con nosotros pueda descifrar fácilmente el correo.
De la Dark web
Aunque no debería ser habitual, a lo largo del año se publican noticias relacionadas con hackeos que han sufrido determinadas plataformas. En la mayoría de los casos, únicamente tienen acceso a los datos que se almacenan sin cifrar (aunque no debería ser así), es decir los datos relacionados con la cuenta como es el correo electrónico, el nombre del usuario, fecha de nacimiento, país de residencia y demás, pero no tienen acceso, salvo en determinados casos muy concretos, a las contraseñas de acceso a la plataforma.
Estos datos, que suele estar compuestos por miles o millones de registros en el peor de los casos, acaban en el mercado negro a través de la Dark Web, donde se ponen a la venta al mejor postor y en, la mayoría de los casos, acaban en manos de grupos organizados que comienzan a enviar emails fraudulentos para engañar al usuario a través de correos denominados Phising, en el que se han pasar por nuestro banco o plataforma que podamos utilizar habitualmente con un enlace a una web con un diseño muy similar al de la plataforma original.
Cómo detectar correos fraudulentos
No hace falta ser ingeniero de sistemas para detectar cuando alguien están intentando robar nuestros datos a través de este tipo de correos. Lo primero que debemos comprobar es si la web a la que nos dirige es exactamente la misma que utilizamos habitualmente, no estéticamente, sino a través de URL, ya que, en ocasiones, copian cualquier mínimo detalle del portal de acceso simulando perfectamente ser la plataforma original.
Además, también debemos fijarnos si la redacción del email contiene errores de ortografía o gramaticales, algo bastante habitual ya que utilizan un traductor para traducir el contenido del correo, ya que la mayoría de estos correos se generan en inglés para, posteriormente traducirlos a otros idiomas para ampliar el número de posibles víctimas con el mismo esfuerzo.