San Miguel de Allende, Guanajuato, México
   
Eventos
Muro
Revista
Boletín
  • San Miguel de Allende
  • New Orleans
  • San Juan
    		• Magazine Home
    Bombas afuera
    La esquina de la computadora

    English
    17 de agosto 2025

    por Charles Miller

    Casi a diario trato de mantenerme al tanto de las últimas amenazas de seguridad en línea siguiendo diversos sitios web de tecnología y pódcasts. Afortunadamente, es mucho menos frecuente que tenga algún roce de primera mano con las estafas de las que allí se advierte. Aun así, es beneficioso mantenerse al tanto de lo que podrían estar tramando los ciberdelincuentes. Eso me dejó bien preparado para una llamada telefónica urgente de una clienta aquí en San Miguel que fue víctima de una "bomba de suscripción".

    Una bomba de suscripción, también conocida como list bomb o smoke-screen bomb, es un tipo de ataque de correo electrónico en el que el atacante usa un sistema automatizado para enviar tu dirección de correo a miles de suscripciones en línea, formularios de contacto o formularios de restablecimiento de contraseña de forma simultánea. Esto inunda de inmediato tu bandeja de entrada con miles o decenas de miles de boletines y/o confirmaciones de suscripción a los que nunca te registraste. Miles de correos electrónicos no solicitados por hora pueden inundar tu bandeja de entrada, y literalmente no hay nada que se pueda hacer para detenerlo.

    Cuando digo que "nada" puede detener esto, obviamente excluye el uso de misiles de crucero u otros explosivos de gran potencia, por tentador que sea pensarlo. En serio, ni siquiera eso funciona porque los correos provienen de miles de fuentes diferentes. Y los remitentes son empresas legítimas que están siendo usadas, sin saberlo y en contra de su voluntad, como herramientas por los ciberdelincuentes.

    Más allá del vandalismo sin sentido o el acoso, ¿cuál es el propósito de bombardear el correo de alguien? Con frecuencia el objetivo es una pantalla de humo o táctica de distracción para ocultar otras actividades maliciosas como la toma de control de cuentas o transacciones fraudulentas. Una avalancha de miles de correos es probable que te distraiga de ver alertas de seguridad legítimas, como notificaciones de restablecimiento de contraseña o advertencias de fraude de tu banco.

    Una pista a buscar en este tipo de ataque son correos de docenas o cientos de bancos diferentes sobre el restablecimiento de tu contraseña. Esto podría indicar que los ciberdelincuentes están usando tu correo para sondear miles de bancos distintos intentando identificar dónde haces negocios.

    Si tienes la mala suerte de ser víctima de un bombardeo de correo electrónico, sugiero que lo primero que debes hacer, sin importar dónde estés o qué estés haciendo, es dejar todo y llamar por teléfono a tu banco y a tu correduría de inversiones para decirles: "¡Han bombardeado mi correo electrónico!" Ellos deberían saber exactamente qué significa. En la última década he tenido ocasión de asistir a clientes tratando con Fidelity, Schwab, Vanguard y otros, y siempre he encontrado que su personal de soporte técnico está al tanto de las ciberestafas y dispuesto a congelar temporalmente la cuenta del cliente hasta que la situación esté bajo control.

    ¡Dios no lo quiera!, pero si tu teléfono celular misteriosamente deja de funcionar al mismo tiempo que recibes una bomba de correo, ¡entonces sí que estás en problemas! La coincidencia de esos dos eventos significa que probablemente has sido objetivo específico de ciberdelincuentes sofisticados. Debes llamar de inmediato a tu proveedor de telefonía celular Y a tu(s) banco(s) diciéndoles: "¡Mi teléfono no funciona y mi correo electrónico ha sido bombardeado!" Deberían reconocer la amenaza y saber cómo ayudarte a proteger tus finanzas.

    Más allá de esto, se recomienda revisar tus otras cuentas importantes como tarjetas de crédito, PayPal, Amazon, etc. Si ves algo inusual, entonces corresponde cambiar tus contraseñas. Recuerda no reutilizar nunca contraseñas y, especialmente, nunca jamás reutilizar la contraseña de tu correo electrónico.

    Mi clienta, la víctima de la bomba de correo, pronto supo que se cargaron miles de dólares en transacciones fraudulentas a su tarjeta de crédito. Y, efectivamente, cuando buscó entre los miles de correos basura, había un correo de su banco alertándola para que revisara su cuenta, y no había visto ese mensaje cuando llegó.

    Tu correo electrónico es la llave de tu vida digital porque muchos servicios web usan tu dirección de correo como tu identidad. Aún peor, muchos sitios permiten que tú (y los piratas informáticos) restablezcan tu contraseña enviando un enlace a tu dirección de correo. Esto hace que sea vital mantener segura la contraseña de tu correo electrónico, porque si los atacantes logran acceder a tu correo, eso puede proporcionar acceso a casi todo lo demás.

    **************

    Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

    **************
    *****

    Por favor contribuya a Lokkal,
    Colectivo en línea de SMA:

    ***

    Descubre Lokkal:
    Ve el video de dos minutos a continuación.
    Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
    Misión
    Wall


    Visit SMA's Social Network

    Contact / Contactar
    Subscribe / Suscribete  
    If you receive San Miguel Events newsletter,
    then you are already on our mailing list.    
    Click ads

    Contact / Contactar


    copyright 2025