Si de manera repentina comienzas a recibir un flujo interminable de correo no deseado (spam), tal vez solicitando la confirmación de una suscripción. Entonces estás siendo víctima del bombardeo de email. Asimismo, el perpetrador probablemente está tratando de ocultar su objetivo real, por lo que esto es lo que debes hacer ante la amenaza.
¿Qué es el bombardeo de email?
Un bombardeo de email es un ataque en tu bandeja de entrada que implica el envío de cantidades masivas de mensajes al mismo. A veces, estos mensajes son incomprensibles. Pero con mayor frecuencia, serán correos electrónicos de confirmación para boletines y suscripciones.
Así pues, en este último caso, el atacante utiliza un script para buscar foros y boletines en internet. Luego, se registra en una cuenta con tu dirección de correo electrónico. Cada uno le enviará un correo electrónico de confirmación, solicitando que confirme tu dirección. Asimismo, este proceso se repite en tantos sitios no protegidos como el script pueda encontrar.
El término Bombardeo de Email o Correo Electrónico (Email Bombing); puede referirse también a inundar un servidor de correo electrónico con demasiados emails. En un intento de abrumar al servidor y desactivarlo. Pero ese no es el objetivo aquí; sería un desafío reducir las cuentas de email modernas que se usan.
Entretanto, los servidores de correo electrónico de Google o Microsoft, de todos modos. Así pues, en lugar de un ataque de denegación de servicio (DOS); contra los servidores de correo electrónico que estás utilizando. Asimismo, la avalancha de mensajes es una distracción para ocultar las verdaderas intenciones del atacante.
¿Por qué te está pasando esto?
Así pues, un bombardeo de email suele ser una distracción que se utiliza para enterrar un correo electrónico importante en tu bandeja de entrada y ocultarlo. Por ejemplo, un atacante puede haber obtenido acceso a una de tus cuentas en un sitio web de compras en línea como Amazon. Y del mismo modo, haber pedido productos caros para sí mismo.
Del mismo modo, el bombardeo de email inunda tu bandeja de entrada con mensajes totalmente irrelevantes, enterrando los correos de confirmación de compra y envío para que no los notes.
Efectivamente, si posees un dominio, el atacante puede estar intentando transferirlo. Si un atacante obtuvo acceso a tu cuenta bancaria u otra cuenta de servicio financiero. También podría estar intentando ocultar correos electrónicos de confirmación para transacciones financieras.
El bombardeo de email puede quitarte el control de tu correo
Del mismo modo, al inundar tu bandeja de entrada, el bombardeo de email sirve como una distracción del daño real. Enterrando un email relevante sobre montañas y montañas de correo basura. Asimismo, cuando dejen de enviarte una ola tras otra de emails; puede ser demasiado tarde para deshacer el daño.
También se puede utilizar esta “técnica” para obtener el control de tu dirección de correo electrónico. Del mismo modo, si tienes una dirección codiciada, algo sencillo con pocos símbolos y un nombre real. Por ejemplo, algunas cosas pueden frustrarte hasta el punto de que abandonas dicha dirección de email. Ahora, el atacante puede tomar dicha dirección y utilizarla para sus propósitos.
Qué hacer cuando recibes un bombardeo de email
Si eres una víctima de esto, lo primero que debes hacer es verificar y bloquear tus cuentas. Debes iniciar sesión en cualquier cuenta de compras; como Amazon y verifica tus pedidos recientes. Si ves un pedido que no hiciste, debes ponerte en contacto con el servicio de atención al cliente del sitio web de compras lo más rápido posible.
Asimismo, es posible que quieras llevar esto un paso más allá. En Amazon, es posible “archivar” pedidos y ocultarlos de tu lista de pedidos normal. Del mismo modo, un usuario de Reddit descubrió un email de Amazon confirmando un pedido de cinco tarjetas gráficas con un valor total de mil USD.
Dicho correo estaba enterrado en una avalancha de correos electrónicos entrantes. Igualmente, cuando fue a cancelar el pedido, no pudieron encontrarlo. El atacante había archivado la orden de Amazon, esperando que eso lo ayudara a pasar desapercibido.
Del mismo modo, puedes consultar los pedidos archivados de Amazon en la página de tu cuenta de la plataforma. Ahora, debes hacer clic en “Pedidos archivados”, lo puedes encontrar en “Preferencias de pedidos y compras”.
Mientras revisas tus cuentas de compras, sería prudente eliminar tus opciones de pago por completo. Así, si el perpetrador todavía está esperando para ingresar a tu cuenta u ordenar algo, no podrá hacerlo.
Debes repasar la seguridad de tus cuentas financieras
Ahora bien, después de haber revisado cualquier sitio en el que hayas proporcionado información de pago, debes volver a verificar: cuentas bancarias, tarjetas de crédito y cualquier actividad inusual en ellas. Del mismo modo, debes comunicarte con dichas instituciones financieras e informarles de la situación.
Asimismo, es posible que puedan bloquear tu cuenta y ayudarte a encontrar cualquier actividad inusual. Si eres propietario de algún dominio, debes ponerte en contacto con tu proveedor del mismo. A su vez, debes solicitar ayuda para bloquear el dominio para que no pueda ser transferido.
Ahora, si descubres que un atacante ha obtenido acceso a uno de tus sitios web, debes cambiar tu contraseña en dicho sitio. Debes asegurarte de utilizar contraseñas seguras y únicas para todas tus contraseñas importantes.
De igual forma, un administrador de contraseñas ayudará. Si puedes administrarlo, debes configurar la autenticación de dos factores para cada sitio que lo ofrezca. Esto asegurará que los atacantes no puedan acceder a una cuenta, incluso si de alguna manera obtienen la contraseña de dicha cuenta.
Es hora de encarar tu correo electrónico
Ahora que has asegurado todas tus cuentas, es hora de lidiar con tu email. Así pues, para la mayoría de los proveedores de correo electrónico, el primer paso es ponerse en contacto con tu proveedor de dicho servicio. Por desgracia, contactar con Google directamente es sumamente complicado, a niveles increíbles.
Además, en la página de contacto de Google no parece ofrecer un método de contacto para la mayoría de usuarios de Google. Así pues, si eres un suscriptor pagado de Google One o un suscriptor de G Suite, puedes contactar directamente al soporte de Google.
De hecho, y al revisar varios de sus menús, solo podemos encontrar un método de contacto directo cuando faltan archivos en Google Drive.
Asimismo, es dudoso que alguien de este equipo de soporte pueda ayudarte con el problema. Ahora, si estás en Gmail sin una suscripción, tendrás que esperar el bombardeo. De igual forma, puedes crear filtros para limpiar tu bandeja de entrada.
Así pues, trata de encontrar algo común en los correos electrónicos que estás recibiendo y configura algunos filtros para moverlos a la sección de no deseado, o basura. Esto es solo para tener cuidado de no filtrar los correos electrónicos que deseas ver en el proceso.
Ayuda para usuarios de Outlook
Ahora bien, si estás utilizando un correo electrónico de Outlook, la ayuda está integrada en el sitio web. Solo debes iniciar sesión en tu email, luego, debes hacer clic en el signo de interrogación en la esquina superior derecha.
Cuando estés allí, debes escribir algo como: “Me están bombardeando de emails”. Después, debes hacer clic en “Obtener ayuda”. Por lo cual, se te dará una opción de “escríbenos un email”; ahora, sigue adelante.
De igual forma, te decimos que no obtendrás respuesta de inmediato. Pero esperamos que el soporte te contacte para que recibas ayuda. Mientras tanto, querrás crear reglas para filtrar los correos basura que estás recibiendo.
Ahora bien, si estás usando un proveedor de correo electrónico diferente, debes intentar contactarlos directamente. Así como también, debes configurar filtros. En cualquier caso, no debes borrar tu cuenta o tu dirección de correo electrónico.
Así pues, obtener el control de tu dirección de correo electrónico podría ser lo que realmente quiere el atacante. Es por ello que renunciar a tu dirección de correo electrónico les da una vía para logar ese objetivo.
No puedes detener el ataque, pero puedes esperar
En última instancia, no hay nada que puedas hacer para detener el ataque. Si tu proveedor de correo electrónico no puede o no te quiere ayudar, tendrás que soportar dicho ataque y esperar a que se detenga.
Ahora, solo debes tener en cuenta que puedes estar ante un largo camino. Si bien los bombardeos de email a veces se desvanecen después de un día, pueden continuar mientras el autor quiera o cuente con los recursos para hacerlo.
Así pues, puede ser una buena idea ponerse en contacto con alguien importante, informarle de lo que está sucediendo y brindarte otra manera de contactarte. Eventualmente, tu atacante obtendrá lo que quiere o se dará cuenta que has tomado los pasos para evitar que tengas éxito, y así pasar a un objetivo más fácil.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!