Por correo me consultaron si había algún peligro al revisar los correos spam en busca de mensajes «no spam» que por alguna razón terminan ahí.
No hay ningún peligro por abrir la bandeja de spam, lo malo puede suceder al abrir los correos spam. Lo ideal sería directamente no abrirlos, pero en caso de ser necesario ten en cuenta los siguientes consejos.
Ten especial cuidado con los enlaces y los archivos adjuntos, como siempre se recomienda, no hay que hacer clic en los enlaces ni descargar adjuntos. Estas son las formas más comunes de infectar, con enlaces que llevan a páginas fraudulentas (incluso algunas pueden infectar por el simple hecho de visitarlas) y adjuntos que roban información o instalan malwares al ser abiertos.
¿Y por abrir un correo sin descargar nada ni hacer clic me puedo infectar?
Es posible ya que en los mensajes se pueden incluir códigos que aprovechan vulnerabilidades y realizan diferentes acciones automáticas al ser cargados, es decir, al ser abiertos o previsualizados. Esto puede suceder tanto en un webmail como un cliente de escritorio, así que hay que tener precaución y evitar abrir los correos que se vean extraños (asuntos sin sentido, otros idiomas, ofertas que nunca pedimos, etc)… hay que aplicar el sentido común.
Un ataque personalizado de este tipo puede ser el que recibió Tony Blair en su webmail hace unos meses…
Por último recordar:
Nunca se deben contestar los correos spam que soliciten algún tipo de respuesta, por más inofensiva que parezca, está técnica la utilizan los spammers para recolectar direcciones activas, pues al responder saben que estás utilizando ese correo.
Lo mismo hacen con las imágenes incrustadas en los mensajes, cuando se cargan en tu computadora pueden detectar que el correo fue abierto (así como lo hice con el spammer nigeriano hace un tiempo). Por eso y otras razones de seguridad los webmails y clientes de correo desactivan por defecto la carga de imágenes (aunque no todos como los del iPad y iPhone :S), así que mucho cuidado con cargar las imágenes de los correos extraños o no solicitados.
Tampoco hay que hacer clic en los enlaces por más tentadores que sean, por un lado porque nos pueden llevar a páginas maliciosas como comentaba anteriormente, y además porque pueden estar trackeados (como las imágenes). En este sentido una técnica que suelen utilizar es la de agregar enlaces que digan «Cancelar suscripción» o algo similar, para engañar al usuario y hacerle creer que con un clic ahí dejará de recibir el spam cuando en realidad es la confirmación de que la dirección está activa :)
Ver también:
WikiLeaks.pdf, que no te gane la curiosidad.
Mail spoofing, mails enviados con mi dirección.