Una bomba de correo electrónico es un ataque de denegación de servicio (DoS) diseñado para saturar una bandeja de entrada o inhibir un servidor mediante el envío de una cantidad excesiva de correos electrónicos a una persona o empresa. Esto le impide realizar negocios y causa un gran daño a la reputación y los ingresos de su empresa.
Esto es lo que necesita saber sobre esta forma de ataque y cómo evitar que le suceda.
¿Qué es una bomba de correo electrónico?
Cuando una bandeja de entrada es bombardeada con un montón de mensajes innecesarios en un intento por desencadenar un aviso de DOS, ha sufrido un email bomba.
A menudo llamado carta bomba, el ataque cibernético puede usarse como una artimaña para distraer al propietario de la dirección de correo electrónico de las notificaciones que detallan la actividad fraudulenta. Este ataque puede inundar su bandeja de entrada con miles de correos electrónicos de suscripciones a las que nunca se suscribió o correos electrónicos con archivos adjuntos de gran tamaño, lo que finalmente lleva al colapso del servidor.
Peor aún, se le puede etiquetar erróneamente como spam, lo que limita gravemente su alcance y el de su organización. Las bombas de correo electrónico pueden tomar diferentes formas, pero todas tienen un único objetivo: hacer que su cuenta o servidor dejen de funcionar.
¿Cómo funciona una bomba de correo electrónico?
Las bombas de correo electrónico llenan su bandeja de entrada con innumerables mensajes en un período corto, lo que lleva a un tiempo de inactividad o al cierre total de la cuenta. Un solo atacante malicioso o un grupo organizado de bots en sistemas comprometidos son los perpetradores típicos de un ataque por correo electrónico.
Ataque de bombas de correo electrónico utilizando un dominio único o similar
Muchas víctimas de ataques con bomba de correo electrónico informan que reciben muchos correos electrónicos de uno o nombres de dominio similares. Los correos electrónicos enviados desde estas direcciones incompletas suelen contener grandes volúmenes de textos sin sentido o archivos adjuntos comprimidos que pueden ser malware disfrazado.
Mayoría filtros de spam son capaces de detener este ataque, pero hay formas aún más furtivas de ser víctima de un ataque con bomba de correo electrónico.
Ataque de bombas de correo electrónico utilizando sitios benignos
Se ha mejorado el antimalware para detectar y filtrar entidades problemáticas. Pero eso significa que los atacantes también se han vuelto más inteligentes.
Pasan por alto los filtros de correo no deseado mediante el uso de sitios y formularios legítimos para bombardear su cuenta de correo electrónico. Inmediatamente se siente abrumado por innumerables mensajes de bienvenida y boletines que lo registran en diferentes plataformas y boletines. Dado que todos provienen de sitios web benignos, no se marcan como spam. Por lo tanto, la bomba.
¿Cuáles son los diferentes tipos de ataques de bomba de correo electrónico?
Los ataques con bomba de correo electrónico pueden presentarse de muchas maneras, y saber cómo identificarlos es una forma de protección en sí misma. Algunos tipos de bombardeo de correo electrónico pueden ser involuntarios, un simple error, pero que, no obstante, se pueden evitar.
1. Correo masivo
Correo masivo, como su nombre lo indica, significa enviar correos electrónicos a muchas direcciones de correo electrónico a la vez. Esto lo pone en riesgo de ser marcado como spam y reduce su alcance.
Los bombarderos de correo electrónico que se infiltran en su cuenta pueden aprovecharse y enviar correos electrónicos no deseados a través de su cuenta a múltiples destinatarios si no se implementan medidas de protección.
¡Los bombarderos de correo electrónico lo registran para obtener miles de suscripciones aquí, inundando su bandeja de entrada con un millón de mensajes en un abrir y cerrar de ojos!
La mayoría de los sitios son legítimos, por lo que los filtros de spam suelen tener dificultades para detectarlos.
3. Archivos adjuntos grandes
Bombardear una cuenta de destino con varios mensajes que contienen archivos adjuntos de gran tamaño, lo suficiente como para ralentizar o afectar negativamente el rendimiento del servidor, es una forma de bombardeo de correo electrónico. Cuando el almacenamiento del servidor está saturado, es solo cuestión de tiempo antes de que se congele y deje de responder.
4. Bomba de descompresión
Una bomba de descompresión es cuando un archivo comprimido o comprimido que contiene software malicioso se envía a una cuenta de destino. Tras la descompresión, la víctima puede encontrar un tiempo de inactividad del servicio o incluso la desactivación de la cuenta.
Algunos archivos comprimidos han sido encontrado para contener ransomware, por lo que es mejor deshacerse de estos archivos sin intentar descomprimirlos.
Cómo evitar convertirse en un objetivo para las bombas de correo electrónico
Entonces, ¿cómo puede protegerse de los desagradables ataques con bomba de correo electrónico?
1. Mantenga separadas sus direcciones de correo electrónico personales y comerciales
Tener un correo electrónico separado para el trabajo es importante para minimizar el riesgo de exposición a ataques con bombas. Asegúrese de usar su correo electrónico comercial solo en condiciones relacionadas con el trabajo.
Protección de todas sus direcciones de correo electrónico con autenticación multifactor es un buen movimiento de seguridad también. Más allá de configurar la seguridad de sus cuentas de correo electrónico, evite compartir su correo electrónico como texto sin formato en línea o en sitios web con seguridad inadecuada.
2. Restricciones de participación en su cuenta de correo electrónico
Algunas restricciones pueden bloquear la entrada adicional de mensajes de un remitente en particular una vez que cruza un límite establecido dentro de un período de tiempo.
Varias aplicaciones de terceros ofrecen una amplia gama de restricciones para ayudar a proteger su cuenta. También puede hacer que el administrador de su servidor de correo electrónico bloquee los mensajes con archivos adjuntos conocidos por ser malware. Estos incluyen archivos adjuntos con las etiquetas, .cremallera, .exe,etc.
Las restricciones de este tipo lo ayudan a evitar las bombas de correo electrónico.
3. Use CAPTCHA para descartar bots de sus formularios
Si su negocio requiere que interactúe con personas que usan formularios, debe proteger su cuenta de bots manipuladores.
Puedes hacer esto por crear e incluir CAPTCHA como paso final para evitar que los bots accedan a sus servidores y bandeja de entrada por extensión.
4. Proteja su cuenta mediante el uso de filtros de spam y correo masivo
Al ajustar la configuración de su cuenta de correo electrónico, puede crear reglas de transporte que buscan las palabras clave que sugiere que son típicas del correo masivo.
La mayoría de las opciones de correo electrónico ofrecen protección limitada contra correos electrónicos masivos y spam, pero puede contratar los servicios de filtros de correo masivo y spam de terceros. Suelen estar diseñados para permitir la personalización.
Las bombas de correo electrónico pueden variar desde bromas costosas hasta catástrofes que paralizan los negocios en los peores escenarios. Saber cómo defenderse de ellos contribuirá en gran medida a evitar que sea víctima de los ciberdelincuentes.
Protéjase de una bomba de correo electrónico
El bombardeo por correo electrónico es una forma de ataque cibernético que cualquier persona con las habilidades adecuadas puede perpetuar. Es difícil encontrar una forma definitiva de evitar una bomba de correo electrónico. Sin embargo, generalmente es mejor no hacer clic en ningún enlace ni abrir archivos adjuntos de fuentes desconocidas.
Si recibe un correo electrónico bomba, infórmelo de inmediato. También debe notificar a su proveedor de servicios de Internet y ver si tienen alguna solución o sugerencia para protegerse de futuros ataques.