Los correos de suplantación de identidad (phishing) pretenden obtener datos confidenciales y sensibles de los usuarios, mientras que los correos basura (junk mail o spam) son aquellos que se envían aleatoriamente en procesos por lotes.

Este es un riesgo al que están expuestos todos los usuarios con cuenta de correo. Es un modo extremadamente eficiente y barato de comercializar cualquier producto; de hecho, las encuestas confirman que más del 50 % de los mensajes de correo electrónico son correo basura. La cantidad de mensajes generados y el tiempo que lleva a las organizaciones y usuarios detectarlo y eliminarlo supone una gran inversión de tiempo y recursos.

Para evitar recibir parte de estos correos, el Servicio de Salud de las Islas Baleares cuenta con una herramienta anti-spam. Esta herramienta permite, por medio del examen del correo electrónico entrante, poner en cuarentena los correos que cumplan una serie de características y que en una alta probabilidad son casos de correos basura o de suplantación de identidad. Estas herramientas pueden poner en cuarentena algunos correos que aunque parezcan sospechosos, no lo son ya que proceden de un remitente fiable y su contenido no es abusivo.

Para que los usuarios puedan decidir si quieren recibir o eliminar definitivamente los correos filtrados por el anti-spam corporativo, se ha habilitado un informe diario (que se recibe solo si hay correos en cuarentena, una vez al día) en el que aparece una relación de los correos que se han bloqueado, que muestra el remitente, destinatario y asunto de cada uno de ellos. Con esta información, en caso de que el correo provenga de un remitente no conocido, este se puede bloquear definitivamente. De este modo no se recibirá el correo sospechoso; en cambio, si el correo filtrado corresponde a un remitente fiable puede ser liberado y entrará en el buzón del usuario.

Se ha elaborado la FAQ - Resumen diario de correo en cuarentena, en la que se explica detalladamente cómo usar esta nueva característica de la herramienta anti-spam. Igualmente, por medio de este enlace, puede acceder con el usuario corporativo al portal de gestión de correos en cuarentena, en el que se puede comprobar si hay algún correo bloqueado e incluso desbloquear remitentes que se hayan bloqueado antes.

Cabe recordar que, si detecta un correo sospechoso, debe notificarlo inmediatamente clicando el botón de reporte, habilitado en Outlook, llamando al CAU o escribiendo a la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Recomendaciones para detectar casos de correo no deseado:

1. Desconfíe de regalos y sorteos.
2. No introduzca contraseñas en formularios ni las envíe por correo. Siempre que le soliciten una inicialización (reset) puede acceder al portal gestor de identidades del SSIB para cambiar la contraseña desde el portal oficial.
3. Recuerde que en ningún caso va a recibir correos de entidades bancarias en el correo profesional. Igual que en el caso anterior, las entidades bancarias no solicitan renovaciones de contraseñas por medio del correo electrónico. Si esto sucede, siempre es mejor hacer el cambio directamente en el web o en la aplicación oficial de la entidad.
4. Verifique la cuenta y el nombre de dominio de los correos y enlaces. Si recibe una comunicación del SSIB, esta vendrá de una cuenta corporativa y en ningún caso de un correo de, por ejemplo, gmail, yahoo, hotmail, etc.
5. Tenga en cuenta que antes de descargar cualquier fichero adjunto o abrir enlaces que contenga el correo hay que analizarlo y comprobar que no es malicioso. Para ello puede usar la web VirusTotal, que permite analizar las URL y comprobar si han sido clasificadas como maliciosas o archivos en búsqueda de virus.

Igualmente, le recomendamos que consulte los boletines anteriores siguientes: 

• Boletín núm. 94: «Reporte posibles casos de phishing».
• Boletín núm. 89: «Campañas de phishing».
• Boletín núm. 88: «¿Qué es el spear phishing?».

Por último, y como siempre le trasladamos, tenga en cuenta que la seguridad de la información es cosa de todos y empieza por cada uno de nosotros.

Muchas gracias por colaborar.