Su madre le llama a usted para preguntarle por qué le sigue enviando mensajes sobre “mejoras”, y sus compañeros de trabajo se quejan de que usted no para de enviarles anuncios publicitarios. ¿Le suena familiar?
Un amigo mío recientemente se encontró inundado de mensajes de correo indeseados (spam) que habían “rebotado”, mensajes publicitarios que parecían haber sido enviados desde la cuenta de correo electrónico de ese amigo a direcciones de correo inválidas y luego devueltas al supuesto remitente. Pero la dirección de correo en cuestión correspondía a una cuenta que mi amigo rara vez usaba y él sin saberlo la utilizó para enviar correo publicitario a todo el mundo.
Inicialmente, él sospechó que los ciberpiratas de algún modo habían secuestrado su cuenta de correo. Pero incluso después de restablecer la contraseña de la cuenta, los mensajes seguían emanando de ella.
¿Por qué estaba pasando esto? ¿Estaban saliendo los mensajes de su dirección de correo electrónico, o estaban los remitentes usando su dirección como una dirección falsa en el encabezado del correo? ¿Qué podía hacer él parar detener estas actividades? ¿Era su única opción borrar la cuenta de correo vieja y comenzar con una nueva que no hubiera sido utilizada?
¿Comprometida o falsificada?
Si usted se encuentra en esta situación, primero debe determinar si su cuenta de correo electrónico –o su misma PC– está infectada o comprometida de alguna manera. Lo más probable es que se trate de una dirección de correo falsificada en los encabezados, una táctica en la cual los piratas cambian la dirección “desde” un encabezado de correo electrónico para hacerlo parecer como si viniera de la cuenta de correo de un usuario, y eso a su vez hace que lleguen a la bandeja de entrada de éste los avisos de alerta de correo rebotado.
Los piratas simulan los encabezados para engañar a los filtros de spam y hacer que dejen pasar el mensaje para aumentar la legitimidad aparente del mensaje indeseado: la gente es más propensa a abrir correos que vienen de una persona o de una compañía conocida que de un extraño.
Según Will Irace, director de investigaciones de amenazas y servicios en Fidelis Security Systems, los encabezados de correo falsificados son bastantes comunes. En el caso de mi amigo, dice Irace, “Si él está seguro de que cambió su contraseña, entonces es muy probable que sea lo que él sospecha: los piratas falsificaron su dirección y realmente no enviaron los mensajes de correo electrónico desde su cuenta”.
Melissa Siems, directora de mercadeo de productos y soluciones para McAfee Cloud & Content Security añade: “Es más probable que la mayoría de las cuentas sea falsificada y no comprometida, especialmente si el propietario no usa la cuenta. Si la cuenta está siendo utilizada, entonces pudiera haber sido comprometida por un programa malicioso o por un ataque de phishing o… de root kit“.
Cómo resolver una cuenta de correo falsificada
Las alertas de correo rebotado a veces contienen detalles dentro de los encabezados del mensaje que pueden ayudar a identificar la fuente verdadera de los mensajes. Casi siempre vienen de computadoras que se encuentran infectadas con una botnet o comprometidas de alguna otra manera, así que las probabilidades de identificar al verdadero proveedor de correo indeseado son muy pequeñas.
Si usted puede ver en los encabezados la dirección IP de la computadora que envió el correo indeseado, tal vez sea posible determinar de dónde vienen los mensajes. Entonces puede llamar al proveedor de servicio de Internet de esa PC y hacer que bloqueen esa dirección IP. Eso detendrá temporalmente los correos falsificados y los mensajes rebotados; pero es perder el tiempo. El ISP pudiera no ayudarle, y aun cuando lo haga, el pirata puede trasladar la PC a una dirección IP diferente y enviarle correo basura desde allí.
Si usted no usa normalmente la cuenta de correo en cuestión, la táctica más sensata es borrar la cuenta y comenzar de nuevo. Por supuesto, cuando se trata de direcciones de negocios y de cuentas primarias de uso personal que usted ha usado desde hace años, borrar la cuenta pudiera no ser una opción aceptable.
Mantenga una actitud discreta en su cuenta de correo
Desafortunadamente, usted no puede hacer mucho por detener las falsificaciones una vez que comiencen, ni por evitar, en primer lugar, que los piratas encuentren su dirección de correo. Irace ofrece un consejo sarcástico para hacer que su cuenta pase inadvertida: “No haga nada interesante [en línea] y nunca comparta su dirección de correo con nadie”.
No obstante, Siems dice que adoptar algunas prácticas de seguridad sensatas puede reducir la exposición de su cuenta de correo. Por ejemplo, ella sugiere que usted use su cuenta primaria para comunicarse únicamente con personas conocidas y de confianza. Si uno de esos contactos es infectado o comprometido, los atacantes siempre pudieran aprovecharse de su dirección de correo, pero el riesgo debería ser mucho más bajo.
Además, cuando comparta una dirección de correo con un sitio de la Web o cuando cuelgue información en un foro público en línea, use una cuenta desechable –de Gmail o de Hotmail, por ejemplo– que no le importe mucho si luego tiene que borrarla.
No obstante, estos pasos sólo sirven para mitigar el riesgo. No hay una manera infalible de impedir que los ciberpiratas usen su dirección de correo en encabezados falsos de correos indeseados.
– Tony Bradley