10 causas que explican por qué la bandeja de entrada se llena de basura digital

El correo electrónico continúa siendo uno de los vectores favoritos de los ciberdelincuentes para lanzar estafas, robar credenciales o distribuir malware. Pese a que los proveedores han reforzado sus filtros de seguridad, el spam y los mensajes fraudulentos siguen creciendo y se han convertido en una amenaza persistente para usuarios y empresas. ESET advierte de que este incremento responde a una combinación de factores que van desde filtraciones masivas de datos hasta el uso de inteligencia artificial para generar mensajes cada vez más convincentes.

“Un aumento repentino del spam puede indicar que una dirección de correo electrónico ha sido expuesta tras una filtración de datos o publicada en mercados clandestinos”, señala Josep Albors, director de Investigación y Concienciación de ESET España. “Los delincuentes aprovechan esta información para lanzar campañas de phishing más creíbles y dirigidas”.

Según ESET, estos son los factores más habituales detrás del incremento de mensajes maliciosos:

-     Filtraciones y fugas de datos. Direcciones robadas en brechas de seguridad se venden en foros clandestinos para campañas masivas de phishing.

-     Kits de phishing más sofisticados. Los atacantes disponen de herramientas listas para crear campañas capaces de esquivar filtros de seguridad.

-     Campañas dirigidas y personalizadas. Se utilizan datos filtrados previamente para generar mensajes más creíbles y adaptados a cada víctima.

-     Aprovechamiento de eventos de actualidad. Rebajas, vacaciones, campañas fiscales o grandes eventos deportivos sirven como gancho para aumentar la efectividad del fraude.

-     Uso de inteligencia artificial. La IA permite generar correos más realistas, personalizados y difíciles de detectar.

-     Rastreo automatizado de direcciones públicas. Bots recopilan correos publicados en redes sociales, foros o páginas web.

-     Interacción previa con mensajes sospechosos. Clics, respuestas o descargas confirman a los atacantes que la cuenta está activa.

-     Bombardeos de spam para ocultar alertas reales. Algunas campañas saturan la bandeja de entrada para esconder notificaciones importantes, como movimientos bancarios.

-     Registros en promociones o servicios poco fiables. Usar el correo principal en sorteos o plataformas desconocidas incrementa la exposición.

-     Aceptación de comunicaciones comerciales sin revisar permisos. Muchas plataformas comparten o reutilizan datos con fines publicitarios.

ESET recomienda adoptar medidas preventivas para minimizar riesgos, entre ellas mantener privadas las cuentas de redes sociales; no interactuar con correos sospechosos, aunque parezcan legítimos; utilizar servicios de ocultación de correo en nuevos registros; comprobar si la dirección ha sido comprometida mediante herramientas de monitorización de filtraciones; mantener actualizado el software de seguridad, especialmente soluciones antispam y antiphishing; y evitar usar el correo principal en promociones, registros irrelevantes o conexiones Wi-Fi públicas.

“El correo electrónico sigue siendo un terreno de constante evolución entre atacantes y defensores. Contar con buenas prácticas y soluciones de seguridad adecuadas es clave para mantener la bandeja de entrada protegida”, concluye Albors.