Sin dudas, has visto la parte que le corresponde del correo no deseado en tu bandeja de entrada a lo largo de los años. En estos días, sin embargo, los servicios como Gmail y Outlook.com tienen filtros sofisticados que archivan automáticamente los mensajes no deseados en la bandeja de basura. Es por eso que un reciente incidente de spam ha dejado a los usuarios de Gmail rascándose la cabeza.

Los mensajes aparecieron repentinamente que claramente deberían haber sido marcados como spam. Sus contenidos fueron lo suficientemente transparentes. Afirmaron que ofrecen una manera fácil de convertir $ 10 en $ 100.000 a través de la inversión de Bitcoin.

Sin embargo, hay algo diferente acerca de esta campaña de spam. Mientras que el nombre del remitente aparece como "Hacer dinero", Gmail informó que en realidad había enviado los mensajes.

¿Por qué Gmail pensó que lo había hecho?

Quien está detrás de estos mensajes spam está aprovechando "el rebote". La mayoría de los servidores de correo electrónico simplemente rechazarán un correo electrónico sospechoso de correo no deseado si no pueden entregar el mensaje al destinatario deseado. Otros, sin embargo, "devolverán" el mensaje a la dirección del remitente.

Armado con ese conocimiento, un spammer envía mensajes a la dirección de correo electrónico del destinatario falso (algo así como llamar intencionalmente a un número de teléfono desconectado) que él o ella sabe que dará como resultado un rebote.

Cuando el servidor de correo electrónico rebota en el correo electrónico, se envía al destino deseado: el remitente del mensaje. No olvide que los remitentes de correo no deseado tienen cientos de millones de direcciones de correo electrónico válidas a las que pueden dirigirse.

El resultado es un mensaje en su bandeja de entrada que parece que se lo envió a usted mismo.

Ninguno de los usuarios de Gmail que recibieron estos mensajes lo hizo, por supuesto. No se han robado las contraseñas de Gmail. No se han abierto cuentas de Gmail.

¿Como engaño Gmail a Gmail?

Entonces, ¿cómo engañó Gmail a Gmail haciéndole creer que se había enviado un correo electrónico? Al suplantar la información del encabezado en el mensaje.

Muestran su dirección de correo electrónico y la envían a un servidor SMTP (correo saliente) que no se molesta en verificar quién envía un mensaje.

Se creó un sistema llamado DMARC para evitar este tipo de falsificación en el año 2012. Es muy fácil de implementar para los administradores, pero aquí estamos seis años después y todavía hay muchos servidores de correo compatibles con estafas. En un comunicado, Google informó que estaba "al tanto de que una #campaña de spam afectaba a un pequeño subconjunto de usuarios de Gmail y había tomado medidas #activamente para protegerse contra ella".

¡No te pierdas nuestra pagina de Facebook!!