¿Por qué estoy recibiendo SPAM desde mi propio correo?

¿Por qué estoy recibiendo SPAM desde mi propio correo?

Aunque ha existido desde hace varios años, últimamente han vuelto a atacar los mensajes de SPAM que se reciben desde la propia dirección de correo, con mensajes que indican que la cuenta ha sido hackeada e intentando extorcionar al receptor.

Vamos a aclarar un poco este asunto.

Para empezar, estos mensajes no están saliendo realmente desde tu cuenta de correo. Es posible enviar un mensaje indicando a simple vista que proviene de una dirección de correo electrónico, si sabes cómo buscar, te puedes dar cuenta de que no proviene de tu servidor, pero para los usuarios regulares esto pasa desapercibido.

Entonces, esto prueba (como mucho) lo sencillo que es el spoofing, pero no que tu correo electrónico haya sido hackeado.

El que se ha hecho común recientemente es el conocido como sextortion, que es un mensaje que incluye una imagen (el texto se manda como imagen para evitar que los programas anti-spam lean las palabras y los bloqueen), y el mensaje es el mismo para todo el mundo (aunque claro, no nos damos cuenta porque la mayoría tienen uno o dos correos electrónicos como mucho.

¿Cómo identificarlo?

El mensaje está dirigido desde una cuenta específica (por ejemplo: steve@apple.com) y el asunto suele ser lo que sea que esté antes del símbolo de @ (en nuestro ejemplo, el asunto sería steve). Este detalle es importante porque si tu dirección de correo es tu nombre (como fernando@, carlos@, frank@, luis@, etc.) entonces el asunto del correo será también tu nombre, dando a indicar que el “hacker” te conoce.

Luego de esto incluye una imagen con el texto que dice que tu cuenta ha sido hackeada, que a través de la cuenta instalaron un virus en tu computadora (da lo mismo si es Mac, PC o Linux), y que tomaron control de tu cámara web. Entonces, con todo lo que puede hacer un hacker al tener control de tu computadora, este se limitó a grabarte mientras veías porno en la computadora y las caras graciosas que hacías, y te amenaza con publicar esos videos a menos que le pagues una cantidad de dinero (unos 1000 USD) a través de una cuenta de bitcoin, que como todos sabemos, no son rastreables.

Este es un caso, puede variar, pero esta es la idea general.

¿Y qué hago?

De entrada, ignorarlo. Esto es un mensaje automatizado que se envía a cuanta dirección se pueda, pero no significa que le haya pasado nada a tu cuenta.

Esta estaba se ha vuelto muy beneficiosa para los scammers, según Bleeping Computer, los scammers están generando hasta 50k en una semana.

Así que lo mejor que se puede hacer es ignorarlos y no entrar en pánico, luego de esto esperar a que la ola de SPAM pase (como todas las anteriores a esta) y esperar a la nueva (el SPAM está aquí para quedarse).