¿Qué es el spam?
El spam es cualquier mensaje no solicitado enviado en masa. Aunque suele enviarse por correo electrónico, el spam también se distribuye a través de mensajes de texto (SMS), redes sociales o llamadas telefónicas. Los mensajes de spam a menudo incluyen contenido promocional o comercial, al igual que el correo no deseado. Sin embargo, el spam también puede tener fines fraudulentos o malintencionados. Es importante conocer algunas de las maneras que tienen los creadores de spam de usar estos mensajes para intentar estafar al usuario o dañar su equipo.
¿Por qué envía la gente spam?
La gente envía spam porque es una forma barata y sencilla de llegar a ti, ya sea con fines comerciales o malintencionados. A cuantas más personas lleguen, más probable será que los creadores de spam obtengan beneficios. La intención que hay detrás del spam se puede dividir en dos categorías: comercial y malintencionada.
-
Intención comercial: las empresas venden las direcciones de correo electrónico y otros datos de contacto de sus clientes a los anunciantes y otros terceros, y esto permite que los creadores de spam envíen correos electrónicos masivos a los que jamás te inscribiste. Es, simplemente, una actividad barata y de bajo riesgo para ellos. Después de todo, incluso si solo un pequeño porcentaje de gente hace clic en su campaña de spam, lo más probable es que obtengan beneficios.
El spam comercial se ha vuelto una preocupación tan importante en Europa que la UE aprobó el Reglamento General de Protección de Datos (RGPD) en 2018 para limitar lo que pueden hacer las empresas con los datos personales de sus clientes. Por suerte, para 2021, muchas empresas habían dejado de usar a otras empresas para procesar los datos de sus clientes, optando así por guardar los datos de forma interna. En el caso de Europa, esto significa una reducción del spam y una mejora de la privacidad.
-
Acción malintencionada: algunos creadores de spam con malas intenciones podrían querer acceder a tu dispositivo o robar información confidencial, como contraseñas o números de tarjetas de crédito. Esto podría abrir la puerta a mucha más actividad malintencionada como el robo de identidad o pérdidas económicas inmediatas.
Tipos de spam
El spam puede tener distintos métodos, objetivos y formas. Los molestos mensajes de marketing, los encabezados que invitan a hacer clic y los comentarios en redes sociales llenos de vínculos se consideran spam. Pero hay más tipos peligrosos de spam, como mensajes con vínculos fraudulentos que pueden distribuir malware o engañar a los usuarios para que faciliten información personal, y correos electrónicos diseñados para asustar a la gente con el fin de que realicen algún pago para librarse de algún problema inventado.
Vamos a conocer algunos de los tipos principales de spam:
Mensajes de texto, mensajes y llamadas de spam
Los creadores de spam pueden enviar mensajes de texto (SMS) y mensajes por WhatsApp, Telegram o las redes sociales. Pueden incluso llamarte al teléfono. Los avances en la tecnología han brindado nuevas oportunidades a los creadores de spam con malas intenciones, como generar sofisticadas comunicaciones de voz generadas por IA. Debes acordarte de no hacer nunca clic en ningún vínculo o responder mensajes de spam. De hecho, es mejor bloquear los mensajes de texto, mensajes y llamadas automáticas de spam que recibas.
Con el auge de las redes sociales, los creadores de spam han ido corriendo a añadir a su repertorio plataformas como Instagram y Facebook. Algunas cuentas sospechosas o bots distribuyen spam con vínculos a páginas comerciales para aumentar los clics y los ingresos en su sitio web. Algunos mensajes de spam en redes sociales suelen disfrazarse de oportunidades para el receptor, lo que hace que los vínculos de spam sean aún más atractivos.

La mayoría de plataformas de redes sociales permiten bloquear cuentas de spam, y la mayoría de operadores de EE. UU. te permiten denunciar casos de spam. A fin de reducir las llamadas de ventas no deseadas, los usuarios de EE. UU. pueden añadir su teléfono a un registro de no llamadas que prohíbe a las empresas de telemarketing ponerse en contacto con ellos mediante llamadas o mensajes de texto. Pero es posible que esto no detenga las llamadas automáticas ilegales ni a los estafadores, que simplemente ignoran el registro.
Phishing y smishing
Aunque la mayoría de correos no deseados son molestos mensajes promocionales, en algunas ocasiones pueden ser ataques de phishing (por correo electrónico) o smishing (phishing por SMS), y los que los envían pueden tener otras intenciones, por ejemplo, cometer fraude, robarte la identidad o hackear tu equipo.
Estos tipos de mensajes pueden parecer reales de primeras, ya que los creadores de spam con fines malintencionados a menudo utilizan técnicas de falsificación sofisticadas para hacerse pasar por fuentes de confianza.
Remitentes desconocidos de correos electrónicos
Los creadores de spam también pueden enviar mensajes y correos electrónicos fraudulentos desde direcciones desconocidas de correo electrónico. A menudo, no es más que una cadena compleja de letras y números, y los creadores de spam utilizan este método para ocultar su dirección de correo electrónico y su identidad reales.

Falsificación del correo electrónico
La falsificación del correo electrónico tiene lugar cuando los atacantes simulan que sus correos proceden de un origen totalmente distinto, como un banco conocido, un famoso CEO o cualquier otra empresa, organización o persona de confianza.
Puede ser un correo del «banco» donde se te pide que verifiques tu contraseña a fin de proteger la cuenta. El correo electrónico puede parecer perfecto: no le falta ningún detalle, tiene hasta los logotipos y la misma fuente. Nada parece fuera de lo normal, excepto el hecho de que estén haciendo esa pregunta. Pero es posible que ese vínculo te lleve a un sitio web falso diseñado para robarte tus credenciales de inicio de sesión y poner en riesgo tu cuenta bancaria.
Estafas de soporte técnico
Las estafas de soporte técnico pueden ser tan intrusivas como convincentes. Hace unas semanas, recibí una llamada de alguien que decía ser de Microsoft y me decía que me habían hackeado el equipo y que necesitaban algunos datos personales y un pago para arreglarlo. En este tipo de mensaje de spam se utiliza el factor del miedo para impedir que las víctimas piensen con claridad.
Por suerte, este falso agente de soporte técnico no lo consiguió: mentí y dije que no tenía ningún equipo de Microsoft, y le pregunté que cómo tenía toda esa información sobre mí. Cuando me respondió que era porque tenían registros de que había creado una cuenta de Facebook con un equipo de Microsoft, sabía que algo iba mal. Colgué directamente y bloqueé el número.
Si puedes, la mejor opción siempre es evitar las llamadas de spam, pero si respondes a alguna, el método más seguro es colgar inmediatamente y no facilitar nunca información personal.
Malspam
El malspam es la combinación de «malware» y «spam». Se trata de spam que contiene malware o virus. El malspam se suele enviar en archivos adjuntos de correo electrónico o descargas sospechosas que contienen malware como spyware, troyanos, registradores de pulsaciones y ransomware. Recuerda que nunca debes hacer clic en ningún vínculo sospechoso, sobre todo en correos electrónicos que no esperas recibir.
Una herramienta antivirus de confianza como AVG AntiVirus FREE no solo eliminará el malware cuando se identifique en el sistema, sino que también evitará que estas infecciones ocurran. De hecho, AVG bloqueó en 2024 más de 2400 millones de ciberataques, incluidos intentos de malspam.
Estafas de actualidad
Los creadores de spam solo tienen que echar un vistazo a las noticias para elaborar docenas de titulares que sin duda captarán la atención de la gente. Si alguna vez has recibido un montón de mensajes o correos con vínculos de donaciones para ayudar a las víctimas de un desastre natural, es posible que estos mensajes de spam fueran un engaño. Aunque algunas de estas solicitudes pueden ser reales, fácilmente pueden ser también obra de creadores de spam que intentan aprovecharse de la empatía de las personas para obtener dinero rápido.
Estafas de anticipo
Las estafas de anticipo tienen lugar cuando un estafador te engaña con la promesa de una recompensa, como dinero, premios u oportunidades lucrativas. Sin embargo, para reclamarlas, tienes que pagar una cuota por adelantado por los impuestos, por el uso de la cuenta bancaria o por algún otro motivo engañoso. Una vez pagada la cuota, el estafador desaparece junto con esa recompensa que en realidad no existe.
Puesto que se envía como spam, el mensaje suele ser genérico, y es posible que no reconozcas la empresa o la organización que promociona la supuesta oferta. Pero lo único que necesita el creador de spam es que el mensaje llegue a un puñado de destinatarios.
Estafas de premios en metálico
Las estafas de premios en metálico tienen lugar cuando un estafador te dice que has ganado mucho dinero o un premio muy valioso. El objetivo de la estafa suele ser extraer información personal. Se genera una sensación de emoción y urgencia, y lo único que tienes que hacer es facilitar tu número de la seguridad social o cualquier otro dato confidencial que permita comprobar tu identidad para cobrar ese dinero.
Estafas románticas
Incluso cuando buscas el amor en los lugares adecuados, es posible que te encuentres con una estafa romántica. A menudo, estas empiezan en apps o sitios web de citas reales, donde los estafadores crean perfiles falsos para practicar el catfishing con usuarios que no se lo esperan. Envían spam a distintas cuentas, esperando que alguien pique.
Una vez que el estafador ha establecido el contacto, la cosa se vuelve más turbia, y utiliza halagos y chantaje emocional para generar confianza y empezar una «relación» lo más pronto posible. Más tarde, te anima a trasladar la conversación en la plataforma original a una app de mensajería privada o a las redes sociales. Con el tiempo, te piden dinero de forma urgente aprovechándose de tus sentimientos para, por ejemplo, comprar un billete de avión para verte o encargarse de una emergencia familiar.

Spam de SEO
El spam de SEO o «indexación de spam» es la manipulación de los métodos de optimización de motores de búsqueda (SEO) para mejorar de forma artificial las clasificaciones del sitio web de un creador de spam en los motores de búsqueda como Google.
-
El spam de contenido consiste en que los creadores de spam llenan sus páginas de palabras clave en tendencia y generan más tráfico en sus sitios. A veces, utilizan incluso contenido plagiado para que sus páginas parezcan más legales.
-
Los vínculos de spam son algo que seguramente hayas visto en comentarios de blogs o publicaciones de foros. Consisten en que un creador de spam publica vínculos irrelevantes o excesivos en páginas públicas para generar vínculos que llevan a sus sitios y hacer que la gente acabe allí.
Cómo identificar el spam
Los creadores de spam suelen usar estrategias similares, por lo que resulta sencillo identificarlo si sabes dónde buscar. Hay varios trucos principales para evitar el spam, así que si alguna vez recibes spam por correo electrónico, mensaje de texto, redes sociales o llamada telefónica, estas son algunas de las cosas que debes tener en cuenta para saber si estás ante spam o no:
Errores gramaticales u ortográficos
Los errores gramaticales u ortográficos no son errores que suelan cometer las empresas reales. Si recibes mensajes con un lenguaje poco natural o errores, eso puede ser una señal de spam o de que el mensaje se ha enviado desde una fuente dudosa. Algunos estafadores incluyen los errores de forma deliberada para dejar fuera a los destinatarios escépticos desde el principio.
Falta información personal
Si eres cliente, la empresa que se pone en contacto contigo debería tener tu información a mano y es probable que se dirigiera a ti por tu nombre. Así que, si recibes un mensaje o correo electrónico con un saludo genérico, como «Estimado cliente», podría tratarse de un intento de phishing, por lo que te recomendamos eliminarlo. Como mínimo, se trata de spam de marketing para convencerte de comprar o inscribirte en algo. Recuerda que, para proteger tu correo electrónico y tu teléfono, nunca debes hacer clic en vínculos sospechosos.
Hacerse pasar por entidades con autoridad
Los creadores de spam con fines malintencionados pueden generar más confianza y parecer que tienen más autoridad utilizando ingeniería social y haciéndose pasar por entidades de confianza. Lee siempre detenidamente los correos y mensajes de texto no deseados, informa de ellos y elimina los mensajes sospechosos.
Te dejamos algunos consejos para que puedas determinar si una solicitud inesperada es real:
-
Las agencias o empresas que te conocen nunca te van a pedir información personal por correo electrónico o mensaje de texto.
-
Recuerda que se pueden falsificar los identificadores de llamadas, las direcciones de correo electrónico o los sitios web, así que párate un momento y comprueba si un remitente o una empresa es real antes de responder a un mensaje o acceder a un sitio.
-
Ten cuidado con las solicitudes urgentes o las amenazas que te piden que actúes de inmediato. Son tácticas comunes que utilizan los estafadores para presionar a las víctimas a fin de que proporcionen información personal.
-
Si algo parece sospechoso o demasiado bueno para ser verdad, lo mejor es ser cauto y no facilitar datos personales ni hacer clic en ningún vínculo.
-
Comprueba que los sitios que visitas tienen HTTPS en la barra del navegador. Pero ten cuidado igualmente porque hay sitios de phishing que pueden usar también HTTPS. Asegúrate de que sabes cómo identificar un ataque de pharming porque te podrían redirigir a un sitio web falso que parece muy convincente.
Cómo detener el spam
Bueno... ¡Uf! Cuánta información. Ahora eres todo un experto en spam. Pero, ¿cómo se puede detener el spam o al menos reducirlo?
-
Comprueba las filtraciones de datos. Es probable que hayas oído hablar de las filtraciones de datos, situaciones en las que se roba información confidencial durante un incidente de seguridad. Te recomendamos usar AVG BreachGuard para comprobar que no se hayan filtrado tus datos personales. BreachGuard también te puede ayudar a eliminar tu información de sitios molestos, aunque legales, de corredores de datos y búsqueda de personas.
-
No interactúes con el spam. No respondas a los creadores de spam bajo ningún concepto. Si respondes, es probable que vuelvas a ser objetivo en otro momento. No hagas clic en ningún vínculo sospechoso ni descargues ningún archivo adjunto extraño porque podrían estar infectados o redirigirte a sitios web fraudulentos.
-
Bloquea números y direcciones de correo electrónico de spam. Bloquea los mensajes de texto de spam en cuanto los recibas, así como las direcciones de correo no deseado y los números de teléfono de spam, para que el autor del spam no pueda llamarte ni enviarte mensajes desde ese número o dirección en el futuro.
-
No publiques en internet tus datos de contacto. Asegúrate de que tu información personal siempre sea privada. Aunque es difícil desaparecer totalmente de internet, puedes eliminar toda la información personal posible. Por ejemplo, tu dirección, número de teléfono o cualquier otra información que te pueda identificar en sitios de búsqueda de personas y otros corredores de datos.
-
Mira en la carpeta de spam con frecuencia. A veces, los proveedores de correo electrónico se equivocan. Asegúrate de trasladar los correos electrónicos legítimos que no quieras recibir en la carpeta de spam para mejorar el filtro de spam.
-
Aprovecha las herramientas de aviso de spam. Hoy en día, en la parte superior de la mayoría de correos electrónicos hay un práctico botón para informar de spam o algo similar, y puedes enviar mensajes al 7726 (SPAM) para informar de casos de spam. No olvides que, si resultas ser víctima de un fraude, lo recomendable es denunciar las estafas que tienen lugar en internet.
-
Obtén una segunda dirección de correo electrónico. Aunque pueda parecer un fastidio, tener un correo electrónico secundario para servicios no esenciales que requieren un correo electrónico es bastante inteligente. Todos soñamos con una bandeja de entrada sin apenas mensajes nuevos, y esta es una muy buena idea para reducir la cantidad de correo no deseado comercial que te llega a diario.
-
Mantén el software actualizado. Los estafadores pueden intentar explotar ciertas vulnerabilidades del software, así que lo mejor es mantener los dispositivos actualizados con las versiones más recientes. Las contraseñas seguras y la autenticación en dos pasos siempre te van a ayudar a reducir el riesgo de explotaciones.
-
Informa a tus amigos y compañeros. Si alguien que conoces te envía spam, díselo. Es probable que le hayan hackeado la cuenta y lo mejor es que lo sepa lo antes posible para tomar medidas y recuperar el control.
-
Invierte en un software de ciberseguridad. Teniendo en cuenta que siempre hay spam y otros riesgos que podrían poner en peligro tus datos, necesitas un buen programa antivirus que brinde protección en tiempo real para mantener a raya las amenazas de seguridad.
Minimiza el riesgo de spam con AVG
Con la impresionante cantidad de mensajes de spam que se envían a diario, incluso los mejores filtros de spam y los usuarios de internet más avispados pueden cometer errores. AVG AntiVirus FREE te ayuda a reducir el riesgo de exposición a los fraudes en internet, los sitios web falsos y los vínculos infectados que se relacionan con el malware y el phishing. Como no se puede evitar todo el spam, te recomendamos usar un buen software de ciberseguridad que te ayude a protegerte frente a las amenazas ocultas.