Curso básico sobre el spam: qué es y cómo combatirlo

“Hola, soy un familiar lejano tuyo de Nigeria. Te escribo porque tengo una enfermedad terminal y ya no me quedan otros familiares vivos. Mi último deseo es transferirte mi herencia de 100 000 000 € mientras aún pueda…”. Es muy probable que todos hayamos recibido un correo electrónico similar en algún momento de nuestra vida digital. Estas estafas se conocían originalmente con el nombre de estafas del “príncipe nigeriano”, pero hoy se clasifican como “419” (según la sección del Código Penal nigeriano que trata sobre el fraude). Sin embargo, hoy en día, en lugar de un “príncipe nigeriano”, es más probable que recibas un correo de un falso empleado de un banco, una tienda en línea, un servicio de envío o incluso… el presidente de Estados Unidos.

En esta publicación, analizaremos los tipos más comunes de correos electrónicos spam y explicaremos qué hacer si ves uno en tu bandeja de entrada.

Correos electrónicos de inversores, altruistas y otras personas adineradas

Quizá este es el escenario de estafa por correo electrónico más antiguo y común. Incluso en 2025, abundan las personas benefactoras de todo tipo que buscan entregarte exclusivamente a ti el dinero que obtuvieron después de un arduo trabajo. Todos estos correos electrónicos son ejemplos de una fórmula: una persona millonaria (a) describe su fuente de riqueza, (b) menciona un problema y (c) propone una solución. Vamos a ver cada uno de estos elementos detenidamente:

• La fuente de riqueza puede ser de cualquier tipo: una herencia, un negocio increíblemente rentable en una tierra lejana o una cartera de criptomonedas que vale millones de euros.
• El problema también puede variar: desde una enfermedad mortal hasta un deseo ardiente de donar todo a una entidad de caridad, y necesita de tu ayuda.
• La solución es siempre la misma: el dinero debe transferirse a tu cuenta lo antes posible.

Por supuesto, si le facilitas tus más sinceras condolencias y los datos bancarios de tu cuenta, es poco probable que estas personas millonarias aparezcan. En su lugar, el grupo de estafadores detrás de esta estafa utilizará todas las herramientas a su disposición para lograr que les transfieras dinero. Por ejemplo, pueden pedirte que abones una “tarifa de transferencia” que, por algún motivo, no pueden pagar.

No creas en un correo electrónico de este tipo, incluso si parece provenir del presidente de Estados Unidos. Aprovechando el fenómeno Donald Trump, quienes lanzan ataques de spam han resucitado una vieja estafa mediante la que envían correos electrónicos a posibles víctimas y se hacen pasar por el actual presidente de la Casa Blanca, quien por alguna razón ha decidido ofrecer 15 000 000 USD solo a algunas personas afortunadas en todo el mundo. Para reclamar los millones, solo necesitas responder el correo electrónico. Luego, el falso Donald te pedirá que hagas clic en un enlace e introduzcas tus datos bancarios o pagues una tarifa para que los fondos se transfieran a tu cuenta.

Estafas con envíos

El spam llega desde direcciones de correo electrónico falsificadas de servicios de envío, mercados y tiendas en línea. El mensaje es muy sencillo: “Saludos: Estamos teniendo problemas con la entrega de su pedido y le solicitamos que abone un recargo por el envío”. Para pagar el envío, debes hacer clic en un enlace a una página web donde se te solicitan, como mínimo, tus datos bancarios y, a menudo, también tu dirección particular. Puedes encontrar ejemplos de esta clase de spam en nuestra publicación sobre fraude en el pago de envíos.

Esta estratagema tiene variaciones más complejas. Así como las personas “altruistas” e “inversoras” y los “príncipes nigerianos” cuentan historias sobre su muerte inminente por COVID-19 como pretexto para ponerse en contacto, quienes estafan con envíos también se aprovechan de los acontecimientos actuales. Por ejemplo, el año pasado, antes del Día Internacional de la Mujer, advertimos a quienes nos leen sobre una estafa de envío de flores: un grupo de delincuentes se presenta como personal de una florería y ofrece ramos gratis, pero los gastos de envío corren a cargo de la persona destinataria. Lo adivinaste: nadie recibe las flores y los “gastos de envío” se pierden, así como los datos de la tarjeta bancaria.

Estafas sobre indemnizaciones

Si alguna vez has mordido el anzuelo, el riesgo de que vuelvan a intentar una estafa contigo es grande, pero posiblemente bajo otra apariencia. Haciéndose pasar por un banco, una agencia de seguridad pública o una organización internacional, los estafadores pueden ofrecerte pagar una indemnización: supuestamente fuiste víctima de un fraude y la institución atacada está tratando de ayudar a las personas damnificadas.

También existe otra táctica por la cual quien envía el correo electrónico falso se hace pasar por “otra víctima” que busca a otras personas en su misma situación. Dice que “si todos contribuimos, podemos contratar a una banda de piratas informáticos, que al estilo Robin Hood y a cambio de una recompensa, recuperarán todo nuestro dinero”.

La supuesta víctima reclama haber perdido 95 000 € en una estafa de criptomonedas, y la única forma de recuperar el dinero es contratar piratas informáticos. Por supuesto, nada es gratis.

También, quienes envían spam pueden hacerse pasar por alguien en la alta dirección de grandes bancos. En este caso, el correo electrónico contará una historia sobre cómo “…integrantes malintencionados del personal intentaron robarte tu dinero, pero nosotros, la buena gerencia, buscamos compensar estos inconvenientes”. Sin embargo, no habrá ninguna indemnización: es solo un pretexto para cometer una extorsión más grande.

Qué hacer si recibes spam en tu bandeja de entrada

En primer lugar, debes identificarlo como tal. Hoy en día, la mayoría de los clientes de correo electrónico dirigen automáticamente mensajes no solicitados y sospechosos a la carpeta de spam, pero si alguno llega a la bandeja de entrada, debes ser tú quien lo identifique. Analiza con atención el texto del correo electrónico para detectar errores ortográficos y gramaticales, verifica la dirección del remitente y hazte algunas preguntas:

1. ¿Significa algo para mí?
2. ¿Por qué de repente un tío millonario del que nunca había oído hablar se puso en contacto conmigo?
3. ¿De dónde sacaron mi dirección de correo electrónico?
4. ¿Por qué debo pagar para recibir el dinero?

Si respondes estas cuatro preguntas de forma sincera, sabrás si el correo electrónico que tienes delante tuyo es spam o no. A continuación, te damos nuestros consejos para reducir la cantidad de spam en la bandeja de entrada:

• No respondas. Incluso si el remitente quiere darte un millón de euros, comprarte un nuevo teléfono inteligente o ayudarte a recuperar algo robado.
• No reveles información personal. Cualquier atacante puede obtener tu nombre, número de teléfono y dirección de correo electrónico de una red social donde tú los proporcionaste amablemente.
• No hagas clic en enlaces sospechosos. Es bastante fácil distinguir enlaces reales de falsos; en nuestra publicación Curso básico sobre contraseñas: no introduzcas tus contraseñas en cualquier lugar donde te las pidan se explica cómo. Más fácil aún es instalar una protección fiable en todos los dispositivos; Kaspersky Premium bloquea de forma automática las redirecciones a sitios maliciosos y mantiene tu seguridad.
• No introduzcas datos personales. Si hiciste clic en un enlace en un correo electrónico o respondiste al remitente de alguna manera sin pensarlo y ahora tienes dudas, en ninguna circunstancia introduzcas información personal o de pago. Un pedido de dichos datos es como ondear una bandera roja que diga “¡Somos estafadores!”.
• Denuncia el fraude. Aquí encontrarás instrucciones sobre cómo denunciar spam en Gmail y cómo filtrar mensajes en dispositivos Apple.