Definición de bomba de email (email bomb)
La bomba de email es una forma de abuso por internet que consiste en el envío de grandes cantidades de emails a una dirección de email con el objetivo de desbordar la casilla o saturar el servidor de email en un ataque de denegación de servicio.
Otros nombres: mail bomb, e-mail bomb, bomba de correo electrónico.
Tipos de bomba email
- Emails masivos: consiste en el envío de numerosa cantidad de emails duplicados a una misma dirección de email. Esta técnica es simple de diseñar pero a su vez simple de detectar por los filtros antispam.
El envío de emais masivos es usado para realizar un ataque de denegación de servicio (DDoS attack), empleando miles de computadoras zombies que automáticamente envían miles o millones de emails, saturando el servidor que los recibe. La defensa se vuelve más complicada en este caso, dado que los emails llegan desde múltiples direcciones.
- Lista de vínculos: en este caso se suscribe una dirección de email particular a múltiples listas de suscripciones por email. La víctima luego debe desuscribirse manualmente a estos servicios no deseados. Para evitar este tipo de ataques, usualmente los servicios de suscripciones suelen enviar un email donde el dueño de la cuenta de email debe confirmar que quiere registrarse.
- Zip bombing: es una variante de la bomba de email. Muchos servicios de email chequean la presencia de virus en los emails enviados y recibidos, filtrando archivos maliciosos. En el caso de archivos comprimidos (como ZIP, RAR, 7-zip, etc), el servidor de email debe descomprimir el archivo en cuestión para poder escanearlo con un antivirus. El proceso de descomprimir un archivo puede demandar bastante trabajo al servidor (en memoria, CPU, espacio en disco, etc.). La técnica de ZIP bombing consiste en crear un pequeño archivo comprimido que, al descomprimirse, sea muchísimo más pesado de lo esperado. Por ejemplo, si un archivo de texto contiene una única letra que se repite millones y millones de veces, cuando se comprima lo hará en un archivo diminuto. Pero al descomprimirse será mucho más pesado. Si esto se repite en miles o millones de emails, puede provocar la caída del servidor.
- Emails en blanco: esta forma de bomba de email consiste en enviar una gran cantidad de emails vacíos a la misma dirección de email, con el objetivo de llenar la casilla y dificultar el uso normal de la cuenta. Es una técnica sencilla de ejecutar, pero también es fácilmente detectable por los filtros antispam.
- Spoofing de dirección de email: en este tipo de bomba de email, el atacante falsifica la dirección de email del remitente para que parezca que los emails provienen de una fuente legítima. Esto dificulta aún más la detección de la bomba de email, ya que los filtros de spam pueden pasar por alto estos mensajes.
- Falsas alertas de seguridad: en esta variante de la bomba de email, el atacante envía emails que aparentan ser alertas de seguridad importantes, como advertencias de contraseñas comprometidas o notificaciones de intentos de acceso no autorizados. Estos mensajes buscan generar preocupación y llevar a la víctima a realizar acciones impulsivas, como abrir archivos adjuntos peligrosos o hacer clic en enlaces maliciosos.
- Ataque de inundación de emails: esta técnica consiste en enviar una gran cantidad de emails a una dirección de email específica en un corto período de tiempo. El objetivo es sobrecargar la bandeja de entrada y el servidor de email, causando disrupción en el servicio y dificultando el acceso a los mensajes legítimos. Para llevar a cabo este tipo de ataque, los atacantes suelen utilizar botnets, que son redes de computadoras comprometidas que son controladas de forma remota.
- Ataque de suplantación de identidad: en este tipo de bomba de email, el atacante se hace pasar por una persona o entidad de confianza y envía mensajes engañosos a la víctima. Estos mensajes suelen solicitar información confidencial, como contraseñas, datos bancarios o números de seguridad social. Al caer en la trampa, la víctima puede sufrir robo de identidad o pérdida de información sensible.
Es importante destacar que las bombas de email son consideradas una forma de abuso y pueden ser ilegales en muchas jurisdicciones. Además, su ejecución puede tener graves consecuencias tanto para la víctima como para el atacante, incluyendo acciones legales y penales. Es fundamental proteger nuestras cuentas de email y estar alerta ante posibles amenazas de seguridad en línea.
Resumen: bomba de email
La bomba de email es un tipo de abuso en internet donde se envían grandes cantidades de correos electrónicos para saturar una cuenta o el servidor de correo. Hay diferentes tipos como envío masivo de correos duplicados, suscripción a múltiples listas de correos no deseados y el zip bombing, que consiste en crear archivos pequeños que al descomprimirse se vuelven mucho más pesados.
¿Qué daños puede causar una bomba de email?
La bomba de email puede causar daños significativos, como la saturación del servidor de correo electrónico, lo que provoca que el sistema sea inaccesible para los usuarios legítimos. También puede resultar en la pérdida de datos o la interrupción de servicios. Además, puede afectar el rendimiento de la red y consumir recursos innecesarios.
¿Qué motivaciones hay detrás de un ataque de bomba de email?
Existen diversas motivaciones para llevar a cabo un ataque de bomba de email. Algunas de ellas pueden ser: venganza, intimidación, provocar daño económico o interrumpir los servicios de una organización. También puede ser utilizado como una forma de protesta o para difundir mensajes o contenido no deseado.
¿Cómo puedo protegerme de un ataque de bomba de email?
Para protegerte de un ataque de bomba de email, es importante seguir algunas medidas de seguridad. Utiliza un filtro de spam efectivo para bloquear correos no deseados y sospechosos. Mantén tus sistemas y aplicaciones actualizadas, ya que muchas veces estos ataques se aprovechan de vulnerabilidades conocidas. También puedes considerar la implementación de límites de envío de correos electrónicos en tu servidor para evitar la saturación.
¿Qué acciones debo tomar si mi correo electrónico ha sido víctima de una bomba de email?
Si tu correo electrónico ha sido víctima de una bomba de email, lo primero que debes hacer es contactar a tu proveedor de servicios de correo electrónico para informarles sobre el incidente. Pueden ofrecerte asistencia y tomar medidas para proteger tu cuenta y mitigar los efectos del ataque. Asegúrate de cambiar tus contraseñas y habilitar la autenticación de dos factores para fortalecer la seguridad de tu cuenta.
¿Es ilegal llevar a cabo un ataque de bomba de email?
Sí, llevar a cabo un ataque de bomba de email es ilegal en la mayoría de los países. Este tipo de actividad se considera un delito informático y puede llevar a sanciones severas, como multas y penas de prisión. Además, las víctimas de estos ataques pueden emprender acciones legales para buscar compensación por los daños causados.
¿Cuáles son las consecuencias legales de participar en un ataque de bomba de email?
Las consecuencias legales por participar en un ataque de bomba de email pueden variar dependiendo de las leyes de cada país. En general, estas acciones se consideran delitos informáticos y pueden resultar en sanciones penales. Las penas pueden incluir multas significativas, años de prisión e incluso la confiscación de activos. Además, las víctimas pueden buscar compensación civil por los daños sufridos.
Autor: Leandro Alegsa
Actualizado: 26-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de bomba de email. Recuperado de https://www.alegsa.com.ar/Dic/bomba_de_email.php
