Omicrono, la tecnología de El Español

Omicrono

Usuarios de Gmail están recibiendo spam… de sus propias cuentas

Usuarios de Gmail están recibiendo spam… de sus propias cuentas

Varias noticias de spam en Gmail enviado por los propios usuarios están saturando la red, pero, ¿realmente alguien ha entrado en nuestras cuentas?

Una gran cantidad de spam en Gmail enviado por los propios usuarios se ha convertido en un gran misterio.

El spam es inevitable si tienes una cuenta de correo, sin importar el suministrador. Es algo que ya hemos aprendido a sobrellevar, más o menos.

Afortunadamente, servicios como Gmail han mejorado mucho en su tratamiento del spam; y cada vez es más raro encontrarse con un spammer capaz de saltarse estas protecciones.

El misterio del spam en Gmail enviado por los propios usuarios

Por eso la sorpresa de varios usuarios hace unas horas, cuando se encontraron la bandeja de entrada llena de spam, fue bastante grande; pero eso no fue nada, comparado con la sorpresa que tuvieron cuando se dieron cuenta de que parecía que el spam había sido enviado desde su propia cuenta.

En el recuadro del remitente está nuestro propio nombre; y si abrimos el correo nos daremos cuenta de que la dirección del remitente es la nuestra.

Peor aún, los correos spam también aparecen en la carpeta de enviados; indicando que, en efecto, hemos sido los que enviaron estos correos.

(Mashable – Jack Morse)

La sospecha más habitual fue que alguien había entrado en las cuentas de estos usuarios; este atacante habría enviado correos desde la cuenta de estos usuarios para saltarse las medidas contra el spam. Sin embargo, muchas de las víctimas tenían activada la verificación en dos pasos y más medidas de seguridad; por lo tanto, si alguien había entrado en sus cuentas, era culpa de Google.

Después de que las redes sociales y los foros de ayuda de Google se llenasen de quejas, la compañía ha dado algunas explicaciones (que no todas).

Google asegura que en realidad, no se ha comprometido la seguridad de ninguna cuenta; nadie ha entrado en nuestra cuenta para enviar correos spam. Es todo una ilusión.

Cómo han conseguido engañar a Google

Esta nueva campaña de spam se basa en modificar el header, o cabecera, del correo electrónico, para que parezca que ha sido enviado por los propios usuarios que lo han recibido. Este es un truco bastante viejo, ya que cualquier programa de correo electrónico es capaz de modificar esta información.

Implica cambiar los campos que normalmente se rellenan automáticamente al enviar un correo; el objetivo es que el cliente de correo deje pasar estos mensajes al considerar que son del propio usuario. Hoy en día es un truco inútil porque la mayoría de los servicios de correo se fijan en otros detalles para determinar si un correo es spam.

Sin embargo, por algún motivo el filtro de spam de Google no ha sido capaz de reaccionar; en vez de bloquear los correos, los ha mostrado en la bandeja de entrada, e incluso los ha confundido con correos enviados del usuario.

Google afirma que ya está identificando y clasificando correctamente estos correos; pero también pide a los usuarios que, si nos encontramos con estos correos, que los clasifiquemos como spam automáticamente.

Esta es posiblemente una de las campañas de spam más eficientes de los últimos tiempos. Ya sea por la cantidad de usuarios alcanzados (“muy pequeña” según Google), o por la manera en la que se han compartido en redes sociales; mucha más gente ha visto estos mensajes que si se hubieran perdido en la carpeta de spam.