Ayer se divulgó un nuevo problema de seguridad que afecta a toda la web: más de 700 millones de cuentas de email se están usando para una nueva campaña de spam, y más de 80 millones de esas cuentas venían acompañadas con su correspondiente contraseña.

Esos emails se están usando por un programa que envía correos electrónicos de spam engañando a los filtros antispam existentes, lo que significa que millones de personas han empezado a recibir emails spam en su caja de entrada. El sistema burla el filtro antispam gracias al uso de servidores SMTP con login y contraseñas “de confianza”, combinaciones que se han conseguido durante los últimos años hackeando bases de datos de diferentes servicios.

¿Qué podemos hacer?



Si vuestro email es uno de los afectados, es importante realizar las siguientes acciones:

– Cambiar la contraseña: Es posible que no se haya filtrado, pero cambiar la contraseña es lo primero que debe hacerse. No solo para evitar que alguien entre en nuestra caja de entrada, y sí para garantizar que no están usando nuestros datos para enviar emails a otras personas simulando que somos nosotros.

– No abrir los emails spam que recibimos: Al abrir un email de spam se puede cargar una pequeña imagen incluido en el correo. En el momento en el que se abre esa imagen, un servidor remoto es avisado, por lo que se enteran que hemos abierto el spam y comienzan a enviar más, sabiendo que somos una víctima “atractiva”.

– No abrir ningún archivo adjunto de remitentes desconocidos: entre todos los spams puede haber alguno con un adjunto, y ese es el verdadero objetivo de la campaña de spam, haer que alguien abra ese adjunto. El archivo es un malware que se encarga de robar datos confidenciales del usuario, incluyendo contraseñas y datos bancarios.

– Consultar nuestra caja de spam con más frecuencia: Si alguien ha estado usando de forma masiva nuestra dirección para enviar spam, es posible que entre en alguna lista negra, por lo que muchos emails de conocidos pueden caer en nuestra caja de spam. Es importante revisarla para evitar que perdamos información importante.

Ahora tendremos que esperar a que los algoritmos de Google, y otros proveedores de email, se adapten a esta nueva situación y consigan volver a filtrar correctamente.