Publicidad

Artículo

Alguien envía spam desde mi correo: ¿qué hago?

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Actualizado:

¡Spam saliendo de tu correo!¡Deja de enviarme spam!“, te grita un amigo. Y tú, que no solo no eres un spammer, sino que además odias el correo basura a muerte, te quedas pasmado. “¡Yo nunca he enviado correo basura!”, exclamas.

Pero entonces él te muestra los correos promocionando Viagra, casinos y otras primicias que le llegaron desde tu dirección (o eso parece). ¿Qué ha ocurrido? ¿Es un virus? ¿Robaron tu contraseña? Ven, te lo explicamos…

Caso 1: el correo basura aparece en la bandeja de enviados

Si el spam que supuestamente has enviado está en la bandeja de elementos enviados de tu correo, estás en la situación más grave de todas: la seguridad de tu buzón de correo u ordenador ha sido violada por un virus o un pirata informático. ¿Cómo? Por uno de los siguientes métodos:

  • Phishing, esto es, que alguien haya “pescado” tu contraseña a través de una web falsa
  • Robo local: alguien accedió físicamente a tu ordenador o te dejaste la contraseña en un cibercafé
  • Virus o keylogger: el software malicioso es cada vez más listo a la hora de robar datos personales
  • Servidor hackeado: si alguien ha hackeado el servidor de correo, puede conseguir las contraseñas

Saber si alguien ha entrado en tu correo es bastante fácil en GMail, que cuenta con un sistema de detección de intrusiones, pero otros servicios lo ponen mucho más difícil. Y a fin de cuentas no es tan relevante: lo primero que debes hacer es poner a salvo tu cuenta de correo. Sigue estos pasos:

Si has conseguido detener el envío de spam desde tu cuenta, es un buen momento para enviar un correo de disculpas a tus contactos (eso sí, pon todas sus direcciones en el campo CCO para evitar que sean visibles). Puedes leer más consejos para detectar y remediar el robo de contraseñas en este artículo.

Caso 2: el correo basura NO está en la bandeja de enviados

Si el correo no ha sido enviado desde tu ordenador o buzón de correo web, entonces alguien está suplantando tu dirección de correo electrónico. Te preguntarás cómo puede pasar esto. La causa es una técnica de suplantación de identidad llamada e-mail spoofing. Con ella no hay violación alguna de la seguridad, sino tan solo un engaño.

Y este es el concepto más difícil de entender por la mayoría de la gente: aunque la dirección de correo y el buzón de correo estén relacionados, no son necesariamente lo mismo. Dejad que lo repita otra vez: la dirección de correo es una cosa; el buzón de correo, otra muy distinta”. (Leo Notenboom)

Por qué los spammers usan tu correo y nombre, te estarás preguntando. Todo se basa en la reputación: un nombre legítimo y una dirección de correo “virgen” (esto es, que no ha sido usada nunca para enviar spam) permite franquear muchas barreras de seguridad y filtros anti-basura. Pero ¿cómo consiguieron tu dirección? Hay tres vías habituales:

  • Una araña web encontró tu dirección buscando entre miles de páginas
  • Alguien recolectó direcciones tras haber enviado una cadena de correos
  • Un amigo tuyo fue infectado por un virus que robó toda su agenda de contactos

También cabe la posibilidad de que un ciber-criminal quiera gastarte una broma pesada (lo que en inglés se conoce como Joe Job), enviando spam particularmente odioso con tu dirección para que otras personas -que no te conocen ni tú conoces- te contesten airadas. Es la situación menos probable.

Lo que puedes hacer contra el spoofing es más bien poco. Analizar las cabeceras de los mensajes que te llegan rebotados puede ayudarte a identificar al auténtico autor de los mismos (para denunciarlo ante su proveedor de servicio o las autoridades), pero, en general, la culpa no es tuya. Por suerte, los filtros antispam mejoran cada día…

¿Se te han quejado alguna vez por spam que hubieses enviado “desde tu correo”?

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Lo último de Fabrizio Ferri-Benedetti

Directrices editoriales