Login Probar gratis
Tipos de spam: guia completa de correo basura y como combatirlos

Tipos de spam: guia completa de correo basura y como combatirlos

por MataSpam Guías de Seguridad

Los tipos de spam van mucho más allá del clásico correo basura que te ofrece una herencia nigeriana. Spam email, spam telefónico, spam SMS… el correo basura y sus variantes se han diversificado tanto que hoy invaden prácticamente todos tus canales de comunicación. Esta guía recorre cada tipo, explica cómo funciona y —lo más relevante— te da herramientas concretas para neutralizarlos. Porque aquí, en MataSpam, llevamos años peleándonos con estas plagas digitales, y algo hemos aprendido por el camino.

Spam por email: el clásico que nunca muere

El spam email sigue siendo el rey indiscutible del correo basura. Según datos del informe de Cisco Talos de 2024, aproximadamente el 80% del tráfico mundial de email es spam. Eso significa que de cada diez correos que circulan por internet, ocho son basura. Bonito panorama.

Dentro del correo basura, encontramos varias subcategorías:

  • Spam comercial no solicitado: newsletters a las que nunca te suscribiste, ofertas de productos milagro, descuentos de tiendas que no conoces. Molesto, pero generalmente inofensivo.
  • Phishing: correos que suplantan la identidad de bancos, empresas o servicios para robarte credenciales. Los ataques de phishing contra Microsoft 365 son un ejemplo perfecto de lo sofisticados que se han vuelto.
  • Malware adjunto: archivos .zip, .docm o .pdf que esconden troyanos, ransomware o keyloggers. Un clic y tienes un problema serio.
  • Scam (estafas): el príncipe nigeriano, la lotería que ganaste sin jugar, la herencia del tío lejano. Esquemas de ingeniería social pura.
  • Clone phishing: una variante especialmente retorcida donde los atacantes duplican emails legítimos que ya recibiste y los reenvían con enlaces maliciosos. Difícil de detectar incluso para usuarios experimentados.

La primera línea de defensa es un buen filtro antispam —sí, como MataSpam, pero no vamos a ser tan descarados—. La segunda: nunca abras adjuntos de remitentes desconocidos. La tercera: activa la autenticación en dos pasos en todas tus cuentas de correo.

Spam telefónico: el que te interrumpe la comida

El spam telefónico ha alcanzado niveles épicos. Llamadas de operadoras que no son tu operadora, encuestas falsas, supuestos técnicos de Microsoft que quieren "arreglar tu ordenador". La Ley General de Telecomunicaciones (Ley 11/2022) activó en junio de 2023 sus restricciones a las llamadas comerciales sin consentimiento previo. En la práctica, tu teléfono sigue sonando.

Los tipos de spam telefónico más frecuentes:

TipoCómo funcionaNivel de peligro
Telemarketing agresivoLlamadas masivas desde call centers, a menudo con números rotatoriosBajo (molesto)
VishingSuplantación telefónica de bancos o instituciones para robar datosAlto
WangiriLlamada perdida desde número internacional; si devuelves, tarificación premiumMedio
RobocallsLlamadas automatizadas con voz pregrabada o generada por IAMedio-Alto
Caller ID spoofingFalsifican el número que aparece en pantalla para parecer legítimosAlto

¿Qué hacer? Registra tu número en la Lista Robinson (gestionada por la Asociación Española de Economía Digital). No es infalible, pero reduce el volumen. Apps como Truecaller o la función nativa de filtro de llamadas de Android e iOS ayudan a identificar números sospechosos. Y la regla de oro: si no esperabas la llamada y te piden datos personales o bancarios, cuelga. Siempre.

Spam SMS y mensajería: el viejo canal con nuevos trucos

Parecía que el spam SMS había muerto con la llegada de WhatsApp. Error. El smishing —phishing por SMS— se ha disparado, precisamente porque bajamos la guardia con los mensajes de texto. Un SMS de "Correos" avisándote de un paquete retenido, otro de "tu banco" con un enlace para verificar tu cuenta… escenarios que explotan la confianza que aún depositamos en este canal.

La Agencia Española de Protección de Datos (AEPD) tramitó en 2023 un número creciente de denuncias relacionadas con smishing, muchas vinculadas a suplantaciones de entidades bancarias como CaixaBank, BBVA y Santander.

Variantes del correo basura en mensajería:

  1. Smishing bancario: SMS que simulan ser de tu banco con enlaces a webs clonadas.
  2. Smishing de paquetería: falsos avisos de Correos, DHL, FedEx o Amazon.
  3. Spam en WhatsApp: mensajes reenviados masivamente con ofertas, cadenas o enlaces maliciosos.
  4. Spam en Telegram: bots y canales fraudulentos que prometen inversiones, criptomonedas o contenido premium gratuito.
  5. Spam en RCS: el sucesor del SMS ya está siendo explotado con mensajes comerciales no solicitados.

Ante un SMS sospechoso: no pulses ningún enlace. Si dice ser de tu banco, abre la app oficial o llama al número que aparece en tu tarjeta. Si dice ser de una empresa de paquetería, rastrea el envío directamente desde la web oficial. Y reporta el número como spam en tu terminal.

Spam en redes sociales y otras plataformas

El spam no se limita al email, al teléfono ni a los SMS. Las redes sociales son un campo de batalla con sus propias variantes de correo basura digital:

  • Comentarios spam: bots que inundan publicaciones de Instagram, YouTube o TikTok con enlaces a webs fraudulentas o "oportunidades de inversión".
  • DMs no solicitados: mensajes directos en Twitter/X, LinkedIn o Instagram con propuestas de negocio falsas, ofertas de colaboración sospechosas o directamente intentos de spear phishing dirigido.
  • Perfiles falsos: cuentas creadas en masa para distribuir contenido malicioso, difundir desinformación o realizar ingeniería social.
  • Spam en foros y comunidades: publicaciones automatizadas en Reddit, Discord o foros especializados con enlaces de afiliados o malware.

Las plataformas invierten recursos enormes en detección automatizada —Meta afirmó haber eliminado miles de millones de cuentas falsas solo en 2023—, pero la escala del problema supera cualquier sistema de moderación. Tu mejor defensa: configura la privacidad de tus cuentas para limitar quién puede contactarte, no aceptes solicitudes de desconocidos y desconfía de cualquier mensaje que te pida hacer clic en un enlace o compartir información personal. Las empresas que quieran mejorar su presencia digital y proteger su marca pueden beneficiarse de un buen posicionamiento SEO profesional que dificulte la suplantación de identidad en buscadores.

Cómo combatir todos los tipos de spam: kit de supervivencia

Vamos al grano. Estas son las herramientas y prácticas que funcionan contra los distintos tipos de spam:

Para el email

  • Usa un filtro antispam con IA (MataSpam, Spamhaus, los filtros nativos de Gmail o Outlook).
  • Configura correctamente SPF, DKIM y DMARC en tus dominios. Si gestionas un dominio empresarial y esto te suena a marciano, necesitas ayuda técnica.
  • No publiques tu email principal en webs públicas. Usa alias o direcciones temporales para registros.
  • Comprueba si tu email ha sido filtrado en brechas de datos con Have I Been Pwned (haveibeenpwned.com).
  • Si recibes un adjunto sospechoso, analízalo en VirusTotal antes de abrirlo.

Para el teléfono

  • Inscríbete en la Lista Robinson.
  • Activa el filtro de llamadas spam nativo de tu móvil (disponible en Android e iOS).
  • Instala apps de identificación de llamadas como Truecaller.
  • Nunca devuelvas llamadas a números internacionales desconocidos.

Para SMS y mensajería

  • No respondas a mensajes de números desconocidos con enlaces.
  • Reporta los SMS de smishing a tu operador (reenvía al 7726 en algunos países, o contacta con atención al cliente).
  • Denuncia ante la AEPD o INCIBE si has sido víctima de una estafa.

Si, a pesar de todo, picas en un ataque de phishing o smishing, actúa rápido. Cambia contraseñas inmediatamente, contacta con tu banco si has dado datos financieros y sigue un plan de respuesta a incidentes. El tiempo que tardes en reaccionar puede ser la diferencia entre un susto y un desastre.

Y un consejo extra para empresas: si vuestro negocio depende de la comunicación digital, invertir en soluciones de inteligencia artificial para filtrado y detección puede ahorrarte más de un disgusto —y más de un euro—.

Preguntas frecuentes

¿Cuántos tipos de spam existen?

Los principales son: spam por email (comercial, phishing, malware, scam), spam telefónico (telemarketing, vishing, robocalls, wangiri), spam por SMS (smishing) y spam en redes sociales (comentarios, DMs, perfiles falsos). Cada canal tiene sus variantes específicas, pero todos comparten la misma lógica: mensaje masivo no solicitado con intención comercial o fraudulenta.

¿Es ilegal el spam en España?

Sí. La Ley de Servicios de la Sociedad de la Información (LSSI, Ley 34/2002) prohíbe el envío de comunicaciones comerciales por email sin consentimiento previo del destinatario. La Ley General de Telecomunicaciones refuerza estas restricciones para las llamadas telefónicas comerciales. Las sanciones pueden alcanzar los 150.000 euros en casos graves, según la AEPD.

¿Cómo sé si un SMS es smishing?

Tres señales claras: te pide actuar con urgencia ("tu cuenta será bloqueada en 24h"), incluye un enlace acortado o con dominio sospechoso, y el remitente es un número corto o desconocido que dice ser una empresa conocida. Las entidades bancarias y empresas de paquetería legítimas no te pedirán datos sensibles por SMS.

¿Sirve de algo la Lista Robinson?

Reduce significativamente las llamadas de empresas que operan dentro del marco legal español. Pero no afecta a call centers que operan desde fuera de la UE ni a estafadores que, por definición, ignoran la legislación. Es un primer paso útil, no una solución completa.

¿Los filtros antispam de Gmail y Outlook son suficientes?

Para un usuario medio, los filtros nativos de Gmail y Microsoft Outlook bloquean la gran mayoría del spam genérico. Donde fallan es en ataques dirigidos: spear phishing bien elaborado, correos de dominios recién creados o ataques de clone phishing. Si manejas información sensible o gestionas una empresa, conviene añadir una capa extra de protección.

El siguiente paso

Abre ahora mismo Have I Been Pwned (haveibeenpwned.com) e introduce tu dirección de email principal. Si aparece en alguna brecha de datos —y probablemente aparecerá—, cambia la contraseña de ese servicio y activa la autenticación en dos pasos. Son cinco minutos que pueden evitarte semanas de problemas. Y si quieres profundizar en cómo los ataques más sofisticados comprometen incluso a grandes organizaciones, echa un vistazo a cómo funcionó el ataque a la cadena de suministro de SolarWinds: una lección magistral sobre lo lejos que pueden llegar los atacantes cuando combinan técnicas avanzadas con paciencia.

tipos de spam spam email spam telefonico spam sms correo basura tipos
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Guía de Ciberseguridad Personal 2026: Protege tu Vida Digital
Guías de Seguridad

Guía de Ciberseguridad Personal 2026: Protege tu Vida Digital

Como denunciar el spam en Espana: pasos legales y recursos
Guías de Seguridad

Como denunciar el spam en Espana: pasos legales y recursos

Mejores filtros antispam en 2026: comparativa y recomendaciones
Guías de Seguridad

Mejores filtros antispam en 2026: comparativa y recomendaciones

← Volver al blog