Su bandeja de entrada parece una estación de tren en hora punta: decenas de correos que nadie pidió, ofertas falsas, intentos de robo de contraseña. No es casualidad. La firma de ciberseguridad ESET investigó por qué el spam y las estafas por correo electrónico crecen sin control en Colombia y encontró diez razones concretas que explican la invasión. Entender esto es el primer paso para defenderse.

La causa más común es brutalmente simple: sus datos fueron robados y vendidos. Cuando una empresa sufre un hackeo, los ciberdelincuentes extraen millones de direcciones de correo y las publican o venden en mercados clandestinos de internet. Un investigador de ESET lo explica así: "Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico en el mercado clandestino de la ciberdelincuencia. También es posible que una empresa haya filtrado accidentalmente la información al dominio público, lo que permite a los delincuentes sacar provecho de ella". Lo grave es que estos datos rotos incluyen su nombre real, lo que permite crear mensajes más creíbles que aparentan venir de su banco o su tienda favorita.

Pero hay otras formas en que llegan a usted. Los atacantes usan bots automáticos que rastran redes sociales públicas buscando direcciones de correo. También existen "kits de estafa" prefabricados que cualquier delincuente puede comprar para crear campañas de phishing (intentos de robo de credenciales) sin necesidad de ser técnico. La inteligencia artificial ha hecho que estos mensajes sean más convincentes y personalizados que nunca. Y sí, ellos saben cuándo atacar: durante Black Friday, navidad, emergencias sanitarias o después de noticias de impacto, cuando la gente está más distraída y propensa a hacer clic sin pensar.

Aquí viene lo paradójico: usted mismo puede estar retroalimentando el sistema. Cuando abre un correo sospechoso o peor, cuando responde o hace clic en él, le confirma al atacante que su dirección está viva y funciona. Eso dispara más spam. En otros casos, los delincuentes inundan su bandeja a propósito para ocultar mensajes reales importantes, como alertas de fraude de su banco. Incluso comprar en línea sin cuidado puede activar listas de marketing sin que usted se entere.

Para protegerse, manténgase en modo defensa. No responda ni haga clic en correos de remitentes desconocidos. Si recibe algo que parece venir de su banco, llame directamente al número oficial en lugar de seguir enlaces del correo. Use servicios de correos temporales o enmascarados cuando se registre en sitios nuevos. Y aunque es tentador, nunca presione "darse de baja" en mensajes sospechosos porque eso confirma que su correo existe. Lo más importante: instale herramientas de seguridad que incluyan filtros antiphishing y antispam reales, no solo confíe en los filtros que vienen por defecto. Como lo resumió ESET: "Es una carrera armamentística sin fin entre atacantes y defensores. Al equiparse con estas buenas prácticas y con herramientas de seguridad eficaces de terceros, se tendrá la mejor oportunidad de mantener una bandeja de entrada libre de repentinas oleadas de spam".