Recibir correos spam con amenazas, ofertas o reclamos es una de las tantas formas que adopta la ciberdelincuencia en nuestros días. Pero puede que esto no sorprenda tanto como cuando recibes un correo desde tu propia dirección de correo electrónico. ¿Cómo es posible? ¿Me han hackeado? ¿Qué medidas tomar? Calma que acá te lo contamos todo.
Recibes un correo desde tu propia dirección: ¿Cómo es posible?
Cuando hablamos de correos electrónicos, nada es más desconcertante que recibir un mensaje que aparentemente proviene de tu propia dirección. ¿Te ha pasado? Entonces sabes que la sensación es una mezcla de confusión y preocupación: ¿Me han hackeado? ¿Es un virus? ¿Cómo es posible esto? Antes de entrar en pánico, conviene entender cómo funciona este tipo de ataque. Al menos, hay tres explicaciones posibles si recibes un correo desde tu propia dirección:
- Spoofing o suplantación de identidad
- Virus o keylogger
- Error en el servidor del correo
Spoofing de correo electrónico (suplantación de identidad)
Esta es la causa más común, y de entrada podemos decirte que no tienes de qué preocuparte. El spoofing de correo electrónico no es más que un ataque en el que el ciberdelincuente falsea el remitente de un email para que parezca confiable. En este caso, usa la propia dirección del destinatario (u otra de su confianza) con el fin de hacerle creer que lo ha hackeado, cosa que también es falsa.
¿Cómo es posible? Básicamente, debido a que los protocolos de correo electrónico no siempre verifican la autenticidad del remitente. Este pequeño espacio permite a los criminales digitales enmascarar la dirección de origen con cualquier otra, incluyendo la del destinatario. Lo que en realidad buscan es engañarte para que abras un archivo malicioso, hagas clic en un enlace peligroso o reveles información personal.
A la confusión que genera ver tu propia dirección en el remitente hay que sumarle el contenido del mensaje, que suelen ser amenazas o chantajes. El criminal quiere jugar contigo y apela a la vergüenza o temor que puedes sentir si este revela alguna supuesta información privada. Para evitar que lo haga, solicita dinero dentro de un plazo específico, normalmente en criptomonedas. ¡Es un disco rayado, pero algunos todavía caen!
Malware en tu dispositivo
Esto es más preocupante. Cuando recibes un correo desde tu propia dirección, cabe la posibilidad de que tu dispositivo esté infectado con un malware. Si tu ordenador o móvil tiene un virus o keylogger, un atacante podría haber obtenido acceso a tu cuenta de correo y enviar mensajes sin tu consentimiento. ¿Cómo saber si esta es la causa?
Presta atención a las señales de infección. ¿Has notado que tu equipo va más lento de lo normal? ¿Te has topado con correos enviados desde tu bandeja que no recuerdas haber escrito? ¿Ha habido actividad inusual en otras cuentas vinculadas? De ser así, tienes que tomar medidas urgentes para eliminar la amenaza (más abajo explicamos cuáles).
Error del servidor de correo
En el mejor de los casos, recibes un correo desde tu propia dirección por error del servidor de correo. En raras ocasiones, puede tratarse de un fallo técnico del proveedor de correo, como Gmail, Outlook, Yahoo, etc. En estos casos, por lo general el mensaje no tiene asunto ni contenido, sino que es un simple error del sistema. ¡Nada de qué preocuparse!
¿Qué hacer si recibes un correo desde tu propia dirección?
¿Qué debes hacer si recibes un correo desde tu propia dirección? Ahora que sabes las posibles razones, lo mejor que puedes hacer es calmarte y tomar algunas medidas efectivas. Sobre todo es importante hacerlo si sospechas que tu dispositivo está infectado o que tus credenciales han sido vulneradas. Sea spoofing o malware, sigue estos pasos uno por uno:
No abras archivos ni hagas clic en enlaces
Si bien puedes abrir el correo para ver su contenido, por nada del mundo hagas clic en los enlaces que contenga ni descargues ningún archivo adjunto. Aunque parezca inofensivo, un correo falso puede tener malware oculto, en especial dentro de archivos con extensiones .exe, .zip, .docm, etc. Es verdad que recibes un correo desde tu propia dirección, pero en realidad no sabes quién está detrás del mensaje.
Revisa los encabezados del correo (headers)
Para salir de dudas sobre quién te envía el correo sospechoso, puedes revisar los headers o encabezados del mismo. Para ello, abre el correo, clica en el menú de tres puntos a la derecha y selecciona Mostrar original (en Gmail). Ahora, busca líneas como Received from para ver la dirección IP del remitente. Si esta no coincide con la de tu proveedor de correo, seguramente es spoofing.
Cambia tu contraseña y activa la autenticación en dos pasos (2FA)
Una tercera medida a tomar si recibes un correo desde tu propia dirección es cambiar tu contraseña y activar la autenticación en dos pasos. Aunque no estés hackeado, es mejor prevenir, así que utiliza contraseñas fuertes (mínimo 12 caracteres, con números, símbolos y mayúsculas) y sin repetir. Además, activa 2FA en tu cuenta utilizando aplicaciones como Google Authenticator, Microsoft Authenticator o una app de seguridad.
Escanea tu dispositivo en busca de malware si recibes un correo desde tu propia dirección
Seguimos, y esta vez es momento de escanear tu dispositivo, móvil u ordenador, en busca de malware. Para ello, puedes utilizar aplicaciones nativas de seguridad que estén preinstaladas en tu equipo, o descargar un antivirus. Además, elimina cualquier archivo o aplicación sospechosa que hayas descargado de fuentes poco confiables o repositorios.
Reporta el correo como phishing o spam
A fin de que no sigas recibiendo este tipo de mensajes, es importante que reportes el correo como phishing o spam. De esta manera, los filtros del correo sabrán que tienen que bloquear cualquier intento futuro de fraude. En Gmail, haz clic en Reportar phishing o Reportar como Spam; en Outlook, marca el mensaje como Correo no deseado.
Comprueba si hay actividad sospechosa en tu cuenta
Finalmente, no olvides revisar tu bandeja de enviados en busca de mensajes que no reconozcas. Asimismo, verifica los inicios de sesión recientes y cierra cualquiera que resulta inusual. Todas estas medidas te ayudarán a prevenir daños mayores, sobre todo si tu correo fue víctima de hackeos.
Por otro lado, si solo recibiste un mensaje falso y no hay señales de intrusión (como correos enviados sin tu permiso), lo más probable es que sea spoofing y no un hackeo real. En cualquier caso, siempre es mejor tomar precauciones cuando recibes un correo desde tu propia dirección de email.
Desde muy joven he sentido una gran curiosidad por todo lo relacionado con los avances científicos y tecnológicos, en especial aquellos que nos hacen la vida más fácil y entretenida. Me encanta estar al tanto de las últimas novedades y tendencias, y compartir mis experiencias, opiniones y consejos sobre los equipos y gadgets que uso. Esto me llevó a convertirme en redactor web hace poco más de cinco años, enfocado principalmente a los dispositivos Android y sistemas operativos Windows. He aprendido a explicar con palabras simples aquello que resulta complicado para que mis lectores puedan entenderlo fácilmente.