Portada General Oleada de mails fantasmas
En las últimas horas un gran número de internautas están recibiendo emails que tienen como remitente y destinatario la propia dirección del usuario, si bien no contienen malware la recepción de uno de estos mails puede implicar que esa dirección de correo forma parte de alguna base de datos empleada por ciberdelincuentes para llevar a cabo acciones como el envío de spam, ataques phishing, o distribución de ejemplares de malware
En las últimas horas se está detectando un gran numero de casos de usuarios de todo el mundo que han recibido mails con remitente y destinatario la propia dirección del usuario. Dichos correos tienen como asunto y cuerpo de texto cifras escogidas aparentemente al azar.
En realidad, estos emails no son enviados desde la dirección del usuario, sino que utilizan la táctica del falseamiento de direcciones o spoofing, es decir, aparentar que la dirección de la que proviene el mensaje es otra distinta a la original.
Hay que indicar que dichos mails no portan ningún tipo de malware, por lo que, en ese sentido, los usuarios pueden estar tranquilos. Lo que si debe preocupar es que la recepción de uno de estos mails implica que esa dirección de correo forma parte de alguna base de datos empleada para llevar a cabo acciones maliciosas.
Las mismas pueden ser desde el envío de spam , hasta la realización de ataques phishing, o la distribución de ejemplares de malware.
Según Luis Corrons: "Lo más probable es que un grupo de hackers esté comprobando la validez de su base de datos de mails. Mediante el envío de estos mails pueden determinar las que se encuentran en activo y eliminar las que ya no sirven. Por otra parte, lo que más sorprende a los usuarios es que el mensaje proceda de su propia dirección de correo electrónico; esto no tiene nada de misterioso, sino que se debe a que los autores de estos envíos intentan evitar así los sistemas de filtrado de correo electrónico que los usuarios puedan tener instalados, ya que nadie filtra su propia dirección de correo".
En caso de haber recibido uno de estos mails es muy recomendable contar con soluciones que integren diferentes tecnologías (antispam, antiphishing, antivirus, antispyware, etc.) de manera que puedan hacer frente a todo tipo de malware. Asimismo, y dado que a raíz de la actual dinámica del malware los atacantes tratan de introducir sus creaciones en los sistemas de forma discreta y restringida en lugar de provocar epidemias masivas, es muy conveniente que la solución de seguridad a emplear incorpore tecnologías proactivas capaces de determinar la presencia de malware por sí mismas.
"No podemos saber cuándo se producirá el ataque ni la naturaleza del mismo. De lo que si podemos estar seguros es de que alguien se está tomando demasiadas molestias como para quedarse ahí, por lo que en este caso lo mejor es prevenir. Desde luego, recibir un mensaje de estas características no debe dejarnos indiferentes, ya que es un síntoma de que nuestra dirección de correo se encuentra en manos de indeseables", finaliza Luis Corrons.