Estos días son numerosas las empresas que están sufriendo una auténtica oleada de correos basura. Como se ha publicado en diversos medios de comunicación, algunas compañías españolas han sufrido ataques por ransomware. Al respecto, se sospecha que el vector de entrada ha podido ser el correo electrónico. Posteriormente, se habría propagado aprovechando vulnerabilidades de sistemas Microsoft (a través de Bluekeep).
La recomendación, como siempre, es no ejecutar ningún fichero adjunto de direcciones de correo no conocidas o sospechosas. En especial, se debe tener cuidado con emails que dicen proceder de Correos, Endesa, Paypal, bancos, UPS…
Adicionalmente, debemos empezar a acostumbrarnos a los cada vez más habituales intentos de suplantación de identidad. En estos casos, solemos recibir un correo que parece de un remitente conocido. Como vemos en este ejemplo, parece que el email lo envía un trabajador de la compañía, pero, sin embargo, no es así.
¿Cuál es la forma más inmediata de averiguar que el remitente no es quien dice ser? Se trata, simplemente, de comprobar la información que aparece junto al nombre y la supuesta dirección de origen (la del recuadro rojo). Hay que fijarse en la dirección de correo electrónico origen real (la del recuadro azul). En definitiva, una sencilla medida para evitar que nos engañen mediante suplantaciones de identidad en el correo electrónico.