Mail Spoofing, alguien está enviando e-mails desde mi dirección de correo electrónico

El Mail Spoofing es una técnica de suplantación de identidad mediante el uso de correo electrónico ajeno, es decir, cuando alguien envía e-mails desde la dirección de correo de otra persona. Normalmente se utiliza para enviar SPAM enmascarando al verdadero remitente. A través de un servidor SMTP se pueden enviar correos en nombre de otros modificando las cabeceras o headers de los campos to, from y reply-to, de forma que para los destinatarios parece que has sido tú quien les has enviado el e-mail. Si has recibido un correo de algún conocido y desconfías de que realmente haya sido él, según nos indica Google, tienes que comprobar en las headers del e-mail que la dirección del reply-to y la del from deberían coincidir. Además, el message-id también debería coincidir con el dominio de la dirección de from.

Este post lo he publicado porque hoy acabo de recibir mi primer ataque de Mail Spoofing. A primera hora de la mañana he recibido un correo como si me lo hubiera enviado yo mismo (por suerte los filtros de Gmail lo han detectado como spoofing y lo han alojado en la bandeja de SPAM), en el que cierto individuo me ha invitado a revisar con él el correo de SPAM que iba a enviar en mi nombre.

Hey pinche gilipollas, gracias por prestarme tu email ***** @ ****.*** para mandar spam de mi pagina, dicen que eso es correo no deseado, pero como yo le pongo los links donde pueden denunciar la pagina y se pueden dar de baja, eso no es spam, ya que en todo momento pongo que se pueden dar de baja de nuestra lista, si no tubiera tu email por el cual puedo mandar la publicidad de mi pagina, no podrian conocerla, gracias, te mando una copia de la publicidad que estoy mandando con tu email para que me digas si te parece que esta bien, asi ninguno de los 2 tenemos problemas:

Tras unas horas he recibido otro correo mío, pero esta vez sólo con el mensaje que me habían invitado a revisar. Inmediatamente he buscado en Google a ver si a alguien más le había ocurrido lo mismo y voilà, tras buscar por el asunto del email que había recibido (Pinche gilipollas, gracias por prestarme tu email para mandar SPAM), he visto que hay dos posts abiertos en los foros de Google Blogger (la página que promociona el tio éste es un blog de Blogger).

La solución es bastante complicada. Por mi parte he notificado a Google a través de la herramienta de denuncia de un uso inapropiado de Gmail el caso, me he puesto en contacto con la La Unidad de Investigación de Delincuencia en Tecnologías de la Información de la Policía Nacional española y he aportado mis datos en los posts del foro de blogger por si se saca alguna conclusión o denuncia conjunta.

En algunas ocasiones lo que ocurre no es spoofing a través de un servidor SMTP, si no que alguien ha accedido a tu cuenta de correo y desde ahí envía e-mails directamente. Para ello lo mejor que puedes hacer es cambiar la contraseña y la pregunta secreta, analizar tu ordenador en busca de malware o spyware y utilizar la herramienta de Gmail para ver las últimas IPs desde donde se ha accedido a tu cuenta de correo electrónico (puedes encontrarla en el pie de tu bandeja de entrada como Last account activity).

Más info | Consejos para evitar la suplantación de identidad o spoofing

2 comentarios

  1. A mi me acaba de suceder en este momento lo mismo si se soluciona algo por favor avisame, una pregunta tengo: usas el ratio maker o torrent spy? por que yo solo he usado esos 2 programas sospechosos estos dias y panda me los detecta como virus, no se si esos sean los causantes de esto o algo mas

  2. @Alejandro: no, en mi caso no he utilizado ninguna aplicación sospechosa. No creo que sea por eso, al fin y al cabo un e-mail por norma general puede ser de acceso público (en cuanto lo publicas en un foro o blog). Como puedes comprobar en los posts de Blogger, no somos los únicos afectados; y el blog que se iba a promocionar en nuestro nombre ha sido eliminado. Ayer recibí otros dos e-mails parecidos donde me invitaban a denunciar el e-mail de SPAM en otro blog, así que el tío sigue dándole caña al tema.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

What is 4 + 2 ?
Please leave these two fields as-is: