Aviso de Spam en tu Cuenta de Correo, qué Hacer para Solucionarlo lo Antes Posible

Aviso de Spam en tu Cuenta de Correo, qué Hacer para Solucionarlo lo Antes Posible

En ocasiones una cuenta de correo puede estar comprometida y un atacante puede estar usándola para realizar un envío de Spam. Si recibes un aviso de Hostinet indicando este problema, estos son los pasos que debes realizar para volver a poder usar tu cuenta de correo lo antes posible.

A veces un hacker consigue acceder a nuestra cuenta de correo electrónico, lo cual es un problema, ya que no la usará para nada bueno y nos traerá problemas.

La forma que tiene un hacker de averiguar la contraseña de correo puede variar, pero por lo general hay 3 que son las más utilizadas:

Cualquiera de estas 3 opciones puede poner en peligro nuestra contraseña de la cuenta de correo y si consiguen acceder, una acciones más comunes que hace el hacker es realizar un envío de spam con nuestro email.

Si esto ocurre, el servicio de seguridad de Hostinet lo detectará y realizará una acción para evitar el que problema vaya a mayores.

Cambiará la contraseña de la cuenta de correo, se eliminará la cola de emails para parar el envío de spam y avisará al usuario para que tome las medidas oportunas.

El email que recibirás será algo así:

Aviso de spam en midominio.info(hostxx.hostinet.com)

Estimado cliente,

Le remitimos desde Hostinet esta comunicación para indicarle que hemos detectado un número elevado de envíos de correos del tipo spam desde la(s) cuenta(s): nombre@midominio.info

Es por esa razón por la que nos hemos visto obligados a modificar la contraseña de la(s) cuenta(s) y eliminar todos los emails que aparecen en la cola de correo relacionados con su dominio. Con estas medidas evitamos que el servicio de correo del servidor se colapse y la dirección IP del mismo sea bloqueada para todos los usuarios que comparten el servidor con su dominio. 

Habitualmente la causa de estos envíos de spam residen en que las contraseñas de acceso a su panel de control o correo electrónico han sido capturadas a través de un virus alojado en alguno de los ordenadores de acceso.

Realice un escaneo de su ordenador con su programa antivirus y envíenos una captura de pantalla en formato imagen contestando a este mismo correo que demuestre que su ordenador está libre de virus. 

Necesitamos que nos envíe esta información para que podamos resolver y dar por cerrada esta incidencia de seguridad. Tenga en cuenta que en estos momentos su sitio está comprometido. Una vez este seguro de que sus equipos están libres de virus, cambien las cotraseñas de panel, email y base de datos. Si tiene más contraseñas configuradas en sus equipos de otros proveedores le recomendamos que también las cambie y no vuelva a poner las que ya tenía.

Quedamos la espera de su respuesta.

Un saludo.

--

 

Estos son los pasos que tienes que dar para solucionar el problema lo antes posible y poder volver a utilizar tu cuenta de correo de forma segura.


Hosting Genérico


 

1 – Revisar el Equipo en Busca de Virus

Cuenta correo envio spam hacker buscar virus

Una de las formas más habituales en las que un hacker puede conseguir la contraseña de una cuenta de correo es usando un virus o malware.

Esto pasar sobre todo en equipos sin actualizar, recordemos que Windows 7 ya no tiene soporte de Microsoft, o que no dispongan de un antivirus actualizado.

Si este es el problema, por mucho que cambies la contraseña el problema volverá a ocurrir, así que hay que asegurarse de que no tienes ningún malware o virus en el equipo.

Puedes usar cualquiera de las opciones que hay en el mercado, hay muchas gratuitas, sólo tienes que asegurarte que el antivirus está actualizado.

Solo tienes que escanear el ordenador u ordenadores donde esté configurada la cuenta de correo, hacer una captura de pantalla con el resultado OK y enviarla por correo a Hostinet.

Los Mac no Tienen Virus… ¿no?

Los problemas de virus y malware en los sistemas Mac son mucho menores que en los sistemas Windows, pero esto no quiere decir que no haya virus para Mac.

Hay versiones de antivirus para Mac que puedes utilizar para comprobar si se ha colado algún malware en tu Mac. También hay opciones gratuitas y puedes desinstalarlas si luego no las usas.

 

2 – Cambiar la Contraseña de la Cuenta de Correo

cambiar contraseña cuenta de correo envío spam

Cuando salta la alerta de seguridad se cambia la contraseña de la cuenta de correo por otra aleatoria.

De esta forma el hacker no puede seguir utilizándola… pero tú tampoco.

Para poder volver a utilizar la cuenta de correo sólo tienes que cambiar la contraseña de la cuenta de correo para poder utilizarla de nuevo.

Por supuesto, no debes utilizar la que ya tenías, ya que el hacker seguirá teniéndola y volverás a tener problemas.

Puedes cambiar la contraseña de la cuenta de correo desde 2 sitios:

Una vez la hayas cambiado, tienes que cambiarla en tu cliente de correo, si usas alguno.

Aquí cada versión de Outlook, Thunderbird, etc…, puede tener la configuración en sitios distintos.

Puedes buscar tu cliente de email en nuestra sección de: Revisiones Configuraciones Email, y encontrar la guía correspondiente a tu cliente de correo.

 

3 – Revisar Redirecciones y Filtros

En ocasiones el hacker que consigue la contraseña de la cuenta de email deja un «regalito» adicional.

Al tener la contraseña de la cuenta de email puede acceder a ella a través de Webmail y desde hay añadir redirecciones o filtros en la cuenta.

Es recomendable revisar esto, ya que aunque cambiemos la contraseña de la cuenta y pasemos el antivirus, si se ha añadido una redirección a una cuenta de correo externa, el hacker recibirá una copia de todos los emails que lleguen a esa cuenta.

Revisar esto es muy sencillo, solo tienes que acceder al cPanel o a la cuenta a través de Webmail y buscar el icono de Reenviadores (Forwarders en inglés) y acceder.

cpanel reenviadores

Aquí verás los reenviadores que hay en las cuentas de correo, sólo tienes que buscar la tuya y comprobar que, en el caso de que exista algún reenviador, que este sea legítimo.

Si no reconoces la cuenta de correo… ¡¡Elimínala!!.

reenviador hacker eliminar desde cPanel

Otra cosa que debes comprobar son los filtros de correo electrónico, ya que desde los filtros también se pueden crear redirecciones de correo o impedir que veamos los emails que nos llegan, entre otras cosas.

Para tenemos que acceder al apartado Filtros de Correo Electrónico, buscar nuestra cuenta de correo y pulsar en Administrar Filtros.

filtro correo electrónico icono cpanel

Aquí podemos ver los filtros que tenga esta cuenta en particular, puede que hayan filtros legítimos, pero también puede que no los haya.

Una técnica habitual que utilizan los hacker es nombrar el filtro con un punto solamente y así pasar más desapercibido, pero si tienes varios filtros creados deberías revisar todos, pueden poner cualquier nombre.

filtro correo listado hacker - cPanel

Si pulsas en Editar a la derecha de filtro podrás ver qué lo compone y comprobar si es un filtro legítimo o un filtro hacker. En caso de duda… ¡¡Elimínalo!!

filtro correo hacker ejemplo eb cPanel

 

Cosas a Tener en Cuenta

Como verás, volver a recuperar el uso habitual de la cuenta de correo una vez se haya detectado el envío de spam no es complicado, sólo hay que hacer 3 cosas:

  1. Buscar virus en los equipos.
  2. Cambiar la contraseña.
  3. Revisar redirecciones y filtros.

Después sólo tienes que poner la contraseña correcta en el cliente de correo que uses (Outlook, Thunderbird, smartphones, etc…), si es que usas alguno y listo.

Como seguridad tenemos que recomendarte que uses contraseñas seguras y que no las repitas.

Si un hacker consigue una contraseña puede probarla en otros servicios o otras cuentas de email del mismo dominio y si son las mismas, tendrá acceso al resto de la cuentas multiplicando el problema.

 

Hosting SSD con Detector Antispam

En todos los alojamientos web SSD que ofrecemos en Hostinet, está incorporado el sistema de seguridad antispam.

De esta forma, si tienes la mala suerte de que se hayan hecho con tu contraseña de correo y la estén utilizando para realizar un envío de spam, podremos cortarlo en cuanto lo detectemos.

Después sólo tendrás que seguir los pasos indicados y podrás volver a utilizar tu cuenta de correo de la manera habitual.

Hosting SSD NVMe