Sara, la protagonista de esta historia, contactaba con nosotros para comentarnos su problema y preguntarnos cómo podía solucionarlo ya que le tenía muy preocupada y no sabía cómo actuar.

Nos explicaba que últimamente sus contactos estaban recibiendo correos electrónicos, principalmente con mensajes de tipo spam, cuyo remitente era su propia dirección de correo. ¡No entendía nada! Ella no estaba enviando esos correos y no sabía qué podía estar pasando.

En un primer momento pensó que alguien había conseguido su contraseña de acceso, pero esta idea la descartó por varios motivos:

  1. Tras modificar en varias ocasiones la contraseña de acceso, asegurándose que las nuevas cumplían con los requisitos de seguridad que siempre se recomiendan, el problema seguía repitiéndose.
  2. Había analizado su equipo con un antivirus correctamente actualizado para descartar que lo tuviese “comprometido” con algún tipo de virus capaz de obtener sus contraseñas. El resultado fue negativo, en principio, su equipo estaba limpio.
  3. Comprobó la carpeta de su correo con los mensajes “Enviados” y no encontró ningún email de los que ella supuestamente estaba enviando, sólo aparecían los correos que ella sí que era consciente de haber enviado.
  4. Como Sara era lectora habitual del blog de la OSI, era conocedora del Servicio AntiBotnet, así que hizo uso también de esta herramienta para descartar que su conexión a Internet estuviese asocia a algún incidente de seguridad y esto provocase los problemas que estaba teniendo en su correo.

Estaba agobiada, no sólo por las molestias que a sus contactos les estaba ocasionando recibir estos correos, sino que además, le preocupaba por si podría meterse en problemas, ya que muchos de ellos, eran maliciosos o con falsas ofertas de empleo similares a las que venimos alertando desde la OSI:

Ejemplo 1:

Ejemplo de falsa oferta de empleo

Ejemplo 2:

Ejemplo de falsa oferta de empleo

Gracias a toda la información que Sara nos facilitó desde un principio, pudimos identificar rápidamente cuál era su problema. Estaba siendo víctima de “Mail spoofing”. Si, habéis oído bien. Se trata de una técnica que consiste en falsificar la dirección de correo del remitente. De este modo, los ciberdelincuentes o spammers consiguen que el correo basura sea más confiable para el usuario que lo recibe, que si llega de una dirección totalmente desconocida. Vamos que se utiliza para engañar a usuarios conocidos. Comparándolo con un ejemplo sencillo, sería similar a cambiar la dirección de remite en una carta postal.

¿Por qué la pasó esto a Sara?

Lo más probable es que los ciberdelincuentes obtuvieran su dirección de correo electrónico a través de algún mecanismo de los siguientes:

  • Realizando búsquedas por Internet: blogs, foros, redes sociales, buscadores de datos personales, etc.
  • Poniendo en circulación cadenas de correos (bulos, hoax).
  • Creando páginas con falsos concursos, promociones, premios en los que para participar es obligatorio introducir datos como el correo electrónico.
  • Instalando a la ligera aplicaciones en su dispositivo móvil que accedían a una gran cantidad de información sensible, como por ejemplo, su agenda, donde se incluye información como las direcciones de correo electrónico.
  • Aceptando aplicaciones en sus perfiles de redes sociales que tenían acceso a información confidencial sobre ella y sus contactos.

¿Cómo pudo solucionar Sara el problema?

Explicando a sus contactos del problema y recomendándoles tratar estos correos como cualquier otro tipo de spam: eliminándolos o filtrándolos con los mecanismos que los servidores de correo facilitan:

De manera adicional, se le recomendó a Sara lo siguiente:

  • Si vas a compartir tu dirección de correo en algún sitio web de Internet (foro, blog, etc.) utiliza algún truco para que ningún programa automatizado, al rastrear al web, la encuentre. Escribir la dirección de la siguiente forma puede ser una alternativa sencilla: nickname[espacio]arroba[espacio]domino[punto]com.
  • Crea una cuenta de correo electrónico alternativa que utilices sólo para registrarte o hacer uso en sitios web poco importantes.
  • No contestes nunca a correos spam, con esta acción lo único que conseguirás es confirmar que tu cuenta está activa. Por lo que te seguirán enviando más correo spam.
  • Evita el reenvío de mensajes en cadena para que los spammers no puedan obtener tu dirección de correo electrónico.