¿Algo no cuadra en un correo electrónico que recibiste? Cuando un correo parece sospechoso, la mayoría de las veces es porque efectivamente contiene algo malo. ¡Confía en tu instinto!
Si recibiste un correo electrónico extraño, mantén la calma y no hagas nada con él, pues podría tener un virus, un enlace utilizado para una estafa phishing o que está infectado por malwares.
Aquí te diremos cuáles son los pasos a seguir si sospechas que un correo tiene un virus o alguna otra cosa dañina.
Tabla de Contenido
- ¿Cómo es un correo electrónico sospechoso?
- ¿Qué hacer si sospechas que un correo tiene virus?
- No descargues ningún archivo adjunto
- Verifica si los enlaces que contiene son seguros
- Ve a los canales oficiales si es una empresa
- Comunícate con la empresa por sus vías de contacto oficiales
- Busca la dirección de correo en internet
- No suministres datos sensibles
- Denuncia/informa del mail malicioso a las entidades competentes
- ¿Qué hacer si interactuaste con un correo electrónico malicioso?
- ¡No más correos sospechosos! Por una bandeja libre de phishing, virus y estafas
¿Cómo es un correo electrónico sospechoso?
Identificar un correo electrónico como sospechoso es fundamental para tomar acciones oportunas. Pues, si piensas que es un correo electrónico común y corriente, probablemente caigas en la trampa y termines con más de un problema.
Por eso, aquí te decimos brevemente cuáles son las características que suele tener un correo electrónico malicioso o fraudulento.
La dirección de correo del remitente es larga y extraña
Algunas veces recibimos correos electrónicos que tienen un nombre de remitente relativamente normal. Incluso, algunos hacen alusión a nombres de empresas reconocidas.
Pero, cuando desplegamos los demás detalles del correo, nos damos cuenta de que la dirección del remitente es extraña. Aquí abajo puedes ver cómo se despliega la dirección de correo del remitente en un correo recibido en Gmail:
¿A qué nos referimos con extraña? Pues, que tiene alguna de las siguientes características:
- Es muy larga y complicada.
- Proviene de un servicio de correo electrónico poco común, es decir, no es Gmail, Yahoo, Outlook o alguno otro que te parezca conocido.
- No coincide con el nombre de la “empresa” que te escribe. Por ejemplo, el correo supuestamente viene de parte de Spotify, y la dirección de correo es 21@tucorreo.com.
- Dice ser a nombre de una empresa, pero la dirección no es profesional. Ejemplo, en vez de ser algo como “newsletter@adidas.com” es algo como “adidas@gmail.com”
Ya con que cumpla alguna de esas características basta para sospechas. Pero algunos pillos son un poco más listos, así que emplean direcciones de correo un poco menos evidentes.
En ese caso, puedes pasar a analizar otros aspectos del correo. Sin embargo, recuerda que la mayoría de las empresas serias tiene su dirección de correo profesional. Es decir, luego del @ tienen el nombre de la empresa y no el del servicio de correo que usan.
Ejemplos de direcciones de correo empresariales legítimas
Aquí te dejamos imágenes con ejemplos de direcciones de correo reales de empresas reconocidas. Todo lo que parezca diferente o a las imágenes de a continuación, es motivo de sospecha:
Los asuntos son “urgentes” y alarmistas
Es un clásico. Los correos electrónicos malignos suelen tener asuntos alarmistas para empujarte a abrirlos. Los siguientes, son ejemplos de asuntos exageradamente alarmistas que pueden usar estos correos:
- “CUIDADO, su cuenta ha sido hackeada”.
- “ATENCIÓN, hemos detectado problemas de seguridad”.
- “URGENTE, comunícate con nosotros”.
- “ÚLTIMA HORA, has sido víctima de un robo”.
Cualquier asunto similar a los anteriores levanta sospechas. Recuerda que harán todo lo posible para que abras el mail y, una vez abierto, en el texto intentarán convencerte de que realices ciertas acciones que te pondrán en peligro.
Son insistentes para que abras un enlace, descargues un archivo o te pongas en contacto
Como ya mencionamos arriba, en el texto solo leerás frases que te llamen a la acción (los populares call to action).
Pero serán exagerados y todos enfocados a que hagas clic en un enlace o botón, que descargues un archivo adjunto que va en el mismo mail o que te comuniques con ellos, bien sea respondiendo el mismo mail o ingresando a un enlace de “contacto”.
Verás que a lo largo del texto te harán varias “invitaciones” o más bien te darán órdenes de que realices determinada acción.
Tienen “ofertas” irresistibles, limitadas u otros “incentivos”
Cuando los hackers no logran conseguir su cometido generando miedo, enviándote un mensaje diciéndote que hagas algo porque has sido hackeado o robado, entonces lo hacen a través de supuestas ofertas que no podrás rechazar.
Utilizan frases como:
- “Entra aquí y aprovecha el 50% de descuento”.
- “Ve al link y gana 1.000 euros”.
- “Regístrate y gánate un automóvil 0 kilómetros”.
Aquí debes poner muy bien los pies sobre la tierra e identificar cuándo de verdad es una empresa informándote de un descuento o una oferta, y cuándo es un intento de estafa con una oferta irreal.
¿Qué hacer si sospechas que un correo tiene virus?
Si el correo electrónico que recibiste tiene muy mala pinta y presenta varias de las características anteriormente mencionadas, esto es lo que debes hacer.
No descargues ningún archivo adjunto
Por ningún motivo descargues archivos que vengan adjuntos en el correo electrónico. No importa cuál sea el “motivo” que te den para descargarlo, no importa qué nombre tenga… Simplemente evita a toda costa si quiera pasar el cursor cerca de él.
Verifica si los enlaces que contiene son seguros
Se puede saber si un enlace es seguro antes de abrirlo. Pinchando en el vínculo anterior irás a nuestro artículo en donde explicamos algunas herramientas que puedes utilizar para analizar los links de un mail y ver si son maliciosos o no.
De forma general aquí te explicamos los pasos a seguir para verificar la seguridad de los enlaces de un mail.
- Ve a los botones del email y haz clic derecho sobre ellos.
- Luego pulsa en “copiar dirección de enlace”.
- Pega esa dirección en las herramientas de análisis que te enseñamos en este artículo.
Si los enlaces no vienen en botones sino directamente en URL, solo haz clic derecho sobre ellos y pulsa en copiar o márcalos con el cursor, luego clic derecho y por último en copiar.
Incluso si las web para chequear URL´s determinan que los enlaces son seguros, nuestra recomendación es que no los abras si el correo electrónico te parece sospechoso. Es mejor prevenir que lamentar; en ese caso, mejor haz lo siguiente.
Ve a los canales oficiales si es una empresa
Si el remitente del correo parece ser una empresa, lo mejor es que vayas directamente a los canales oficiales de esta.
Es decir, ve a sus redes sociales oficiales y preferiblemente verificadas (Instagram, Facebook, Twitter, etc.) o ingresa a su sitio web.
Si el correo que te han enviado es para informarte sobre una oferta increíble, créeme que estará publicada en alguno de esos canales. Si no lo está, es porque simplemente no existe tal oferta.
Comunícate con la empresa por sus vías de contacto oficiales
De igual forma, si el correo que te llegó habla de un supuesto “error”, hackeo, una falla de seguridad o algo más, y te piden que te comuniques con ellos, jamás lo hagas por los medios de contacto que te dan en el mail.
En los canales oficiales anteriormente mencionados podrás conseguir las vías de contacto de la empresa.
Serán esas las que utilizarás para comunicarte con la atención al cliente y decirles que has recibido un correo, preguntarles si han sido ellos y, si realmente hay algo que solucionar, que te guíen por allí para hacerlo.
Busca la dirección de correo en internet
Copia la dirección de correo, pégala en la barra de búsquedas de tu navegador y presiona enter.
Así podrás ver resultados relacionados con esa dirección. Si es legítima y de verdad pertenece a alguna empresa o entidad financiera seria, la primera página que te aparezca debería ser la de contacto de la empresa y allí debería estar su dirección de correo, la cual debe coincidir con la del mail que recibiste.
Si no es real, entonces tal vez alguien ya haya reportado en internet la dirección de correo como maliciosa. Así puedes saber de antemano que es una trampa antes de interactuar con el correo.
No suministres datos sensibles
Por ningún motivo rellenes formularios, inicies sesión, compartas claves secretas o algún otro dato personal.
Recuerda que, si el correo parece sospechoso, es muy probable que quienes estén detrás sean malas personas buscando robar cualquier información que les sirva para perjudicarte, robarte, extorsionarte, hackearte, etc.
Denuncia/informa del mail malicioso a las entidades competentes
En cada país hay entidades que se encargan de prevenir y actuar ante delitos de tipo cibernético. Por ejemplo, en Estados Unidos, la organización encargada de atender los casos de mails maliciosos es la Comisión Federal de Comercio.
Si estás en otro país, investiga si hay algún organismo a quien puedas acudir para realizar la denuncia. En España puedes hacerlo en la Policía Nacional, el Instituto Nacional de Ciberseguridad y en la Oficina de Seguridad del Internauta.
De igual forma, algunos servicios de correo electrónico tienen la opción de denunciar un email. Por ejemplo, en Gmail puedes denunciar por suplantación de identidad (cuando el remitente se está haciendo pasar por otra persona o empresa).
Asimismo, en Gmail tienes la posibilidad de bloquear al remitente, para asegurarte de no recibir más correos electrónicos desde esa dirección.
Por otro lado, empresas como PayPal ofrecen una dirección de correo electrónico para denunciar phishing, en donde puedes reenviar correos electrónicos de personas haciéndose pasar por la empresa.
Cuando se los reenvíes, serán ellos como compañía quienes se encarguen de tomar las acciones correspondientes para denunciar a estos maleantes.
¿Qué hacer si interactuaste con un correo electrónico malicioso?
Si has caído en cuenta muy tarde de que algo andaba mal e interactuaste con el correo electrónico sospechoso que recibiste, entonces no pierdas la calma, puede que estés a tiempo de remediarlo. Solo haz cada uno de los siguientes puntos.
Elimina cualquier archivo que hayas descargado
Si descargaste un archivo adjunto, tal vez ya sea muy tarde y haya un virus rondando por tu ordenador ahora mismo (más adelante te daremos algunas recomendaciones para comprobarlo y combatirlo en dado caso).
Pero tal vez para que el virus ingrese a tu dispositivo debes ejecutar el archivo. Así que, si aún no lo has hecho, ve a donde has guardado la descarga y borra de tu dispositivo el archivo y luego de la papelera de reciclaje.
Actualiza los sistemas de seguridad (antivirus) y realiza un análisis
Si tienes un antivirus instalado, actualízalo y haz un análisis profundo de tu dispositivo.
Probablemente así puedas detectar cualquier malware que se haya podido añadir durante la descarga del archivo adjunto del mail o durante el ingreso a un sitio web malicioso a través de un enlace contenido en el correo electrónico.
Una vez que se hayan detectado amenazas, el mismo antivirus se encargará de ponerlas en cuarentena y eliminarlas.
Desconecta otros dispositivos
Si tienes otros dispositivos conectados (como un pendrive, un móvil por USB, etc.), desconéctalos para evitar que la infección se pueda propagar.
Así, si te ha entrado un virus, no podrá infectar a los dispositivos que tengas conectados o incluso vinculados.
Cambia tus contraseñas y activa la verificación en dos pasos
Si el problema es que has suministrado información como credenciales de acceso, debes actuar rápidamente y acceder a tu cuenta antes de que lo hagan ellos.
Una vez accedas, cambia la contraseña (así cuando intenten ingresar con la contraseña vieja no podrán) y activa la verificación en dos pasos (si es que esa función está disponible).
Esto te podría salvar el pellejo y podría evitar que accedan, incluso si les has dado tus datos sin ser consciente de que era una estafa phishing.
Pero todo dependerá de si logras hacerlo antes de que accedan a tus cuentas. Ya que si ellos entran primero, podrían hacer lo mismo, cambiar la contraseña, activar la verificación en dos pasos y “secuestrar” tus cuentas, privándote del acceso a ellas.
Ponte en contacto con los organismos de seguridad competentes
Por último, si has caído en la trampa y los estafadores han logrado robar datos importantes, solo queda comunicarte con los organismos de seguridad.
Allí te harán preguntas sobre lo ocurrido, deberás compartir con ellos el correo que te enviaron y una que otra información relevante. Serán ellos quienes diseñen un plan de acción, que deberás ejecutar al pie de la letra para neutralizar a los delincuentes y dejarlos sin la posibilidad de afectarte.
Como hemos mencionado, los organismos encargados de este tipo de delitos cibernéticos varían según el país en donde te encuentres. Si estás en EE.UU puedes ingresar aquí para denunciar y obtener orientación para solventar tu situación.
¡No más correos sospechosos! Por una bandeja libre de phishing, virus y estafas
Comparte esta información valiosa con todas esas personas que sabes que utilizan frecuentemente su correo electrónico, y que pueden ser blancos fáciles de correos maliciosos.
Así, aportarás un granito de arena a la seguridad de tus amigos, conocidos, allegados, colegas y compañeros. ¡A por una bandeja de entrada libre de correos trampa!