viernes, 9 de enero de 2015

Envío correo SPAM a mis contactos ¿Que puede pasar?






Esta vez veremos un poco por encima el spam en nuestro correo recibido desde algún conocido y como actuar ante esto. Hace unos días me llegó una llamada de un cliente, este tenía un problema que quería consultar conmigo. Al parecer un amigo suyo tenía un problema y era que sin él realizarlo estaba enviando emails basura o spam. Estos problemas se deben dos principales vulneraciones.

Nuestro sistema o credenciales han sido comprometidos.

Lo que ha podido pasar es que nos han vulnerado las contraseñas. Esto ha podido ser realizado mediante phishing, robo normal de contraseña, malware o keyloger en nuestro dispositivo, servidor de correo comprometido o simplemente con un mitm en cualquier lugar no confiable.
· Analizar y limpiar nuestro sistema de malware.
Si no se tienen conocimientos ponerse en contacto con un experto o en algún lugar donde nos ayuden.
· Entrar, cambiar las credenciales y activar la autenticación en dos pasos.
Para mejorar la protección de nuestras credenciales de correo, esto lo podemos realizar mediante una aplicación o mediante sistema de SMS y ya lo implementan la amplia mayoría de servicios de correo.
· Revisar el correo saliente:
Si ha sido vulnerado nuestro correo tendremos posiblemente correo saliente en el buzón.
· Revisar las últimas localizaciones donde hemos conectado:
Otro aspecto que podemos ver es la localización, es decir desde donde han conectado a nuestro correo. Este servicio lo integran ya muchos servicios de correo como Gmail y demás en las propiedades de seguridad.
· Revisar importaciones de otras cuentas y reglas de reenvió.

Una vez realizado todo esto ya solo nos queda esperar y comprobar que no seguimos realizando el envío de spam, si sigue siendo emisor de spam tal vez esté siendo presa del email-spoofing y eso lo veremos más adelante.

Estamos sufriendo una suplantación de identidad o comúnmente llamado email-spoofing.

Si estamos recibiendo un suplantación de indentidad, no tenemos nada vulnerado. Es simplemente un engaño al correo. Esto se realiza mas fácil de lo que pueda parecer y tan solo necesitan tu dirección de correo y por supuesto la de tus amigos para que parezca todo más confiable.
¿Como consiguen tu email y mi lista de contactos?
Tu dirección email la consiguen, con scripts que buscan direcciones de emails en la red, uno de esos correos con postales navideñas, vídeos de gatitos que reenviáis o simplemente vulneraron alguna agenda de contactos, tu mismo facebook y obtuvieron la lista.
¿Y que hacer en estos casos? 
Bastante poco, denunciarlo a tu proveedor de correo, denunciarlo a la sección de delitos telemáticos ( la suplantación de identidad es un delito) y finalmente si dispones de conocimientos o tienes algún conocido, puedes revisar las cabeceras de los mensajes en busca de los rebotes hasta encontrar el origen de quien envía estos correos.