Protege tus cuentas: Conoce cómo puedes descubrir un correo electrónico malicioso al recibirlo

Debes tener cuidado al abrir un email. (Foto: Freepik).

Al momento de abrir un email sobre el Covid-19, debes tener cuidado y proteger tus cuentas. Un estudio de Bitdefender menciona que 4 de cada 10 correos electrónicos acerca de este tema se llegaron a clasificar como spam, phishing o malware. Por lo que se indica que los usuarios, en general, estuvieron en constante riesgo de abrir correspondencia dudosa.

Según la investigación, el 61,56 % de los dispositivos tradicionales conectados a Internet en los hogares son smartphones, ordenadores, tablets, portátiles, consolas y routers, mientras que los dispositivos de IoT suponen el resto.

De los dispositivos de IoT no tradicionales, algunos de los ejemplos menos frecuentes de dispositivos conectados a Internet incluyen bombillas y aspiradoras inteligentes, purificadores de aire, paneles solares, vigilabebés, robots de cocina, sensores de movimiento y muchos otros.

Descubrir un email malicioso

Spam o malware pueden estar en los correos que recibas. (Foto: Freepik).

Una gran cantidad de los correos electrónicos recibidos parecen ser cortos, personales y siempre se encuentran redactados como si la víctima tuviera que realizar una acción rápida o un favor para un compañero de trabajo, menciona el informe.

Por otro lado, otros emails son de naturaleza más genérica y tienden a emular el mismo estilo que se utiliza por el equipo de Tecnología (TI) Interno o por las plataformas internas automatizadas. 

El propósito final es engañar al usuario para que responda al correo electrónico y participe en una conversación hecha de manera en tiempo real con los encargados de la amenaza y así descargue malware o introduzca credenciales de autenticación en sitios web controlados por atacantes. 

Además, de acuerdo al estudio, el 93,10 % de los factores de riesgo debidos a los usuarios se corresponde a los empleados que hacen uso de contraseñas antiguas para sus cuentas. 

«Esto revela que muchos ataques van desde la manipulación del ID de sesión y las cookies hasta realizar ataques de ruta transversal en servicios web expuestos«, se agrega.