GDT
MIR

Falseando el remitente en los emails.

Fecha: 11-10-2010 Si en la pasada alerta comentábamos las numerosas comunicaciones que estamos recibiendo sobre el robo del correo y posterior envío de mensajes a nuestros contactos, no son menos las comunicaciones recibidas sobre mensajes recibidos en los que el destinatario es el mismo que el remitente. Y claro, algunos usuarios se piensan que están utilizando su cuenta de correo y siendo víctima de la curiosidad de algún delincuente informático. Tranquilos que no es así. Normalmente, cuando nos roban la cuenta, es decir, la contraseña de la cuenta, la cambian para que no podamos acceder. Si podemos acceder a la cuenta es que no la han robado. Entonces… ¿Cómo soy yo el remitente, si yo no he enviado nada? Muy sencillo. El dato del remitente es un valor que se puede modificar. El ejemplo más sencillo es esos mensajes de correo que recibimos en los que el remitente es no-reply@xxx, para evitar respuestas al mensaje. Esta técnica es muy común cuando lanzan campañas de captación de mulas, así, el remitente oculta su identidad y evita respuestas hacia el servidor que están utilizando para el envío de los mensajes. Obtienen una lista de cuentas de correo para lanzar la campaña de scam y a cada mensaje le ponen el mismo remitente que el destinatario. Si uno es víctima del engaño, no debe responder al email sino acceder al enlace que contiene el mensaje. De todas formas, cuando nos surja la duda sobre si nuestro correo electrónico está siendo espiado por un tercero, la solución más efectiva es cambiar la contraseña. Y ya sabéis, ya que la cambiamos, aprovechamos y ponemos una fuerte, difícil de predecir o adivinar. Como siempre, estamos en GDT esperando vuestra colaboración. Entre todos haremos una red más segura.