En las últimas horas PandaLabs está detectando numerosos casos de usuarios de todo el mundo que han recibido mensajes de correo que tienen como remitente y destinatario la propia dirección del usuario. Dichos correos electrónicos tienen como asunto y cuerpo de texto -que está en formato HTML- cifras escogidas aparentemente al azar.
En realidad, estos emails no son enviados desde la dirección del usuario, sino que utilizan la táctica del falseamiento de direcciones o spoofing, es decir, aparentar que la dirección de la que proviene el mensaje es otra distinta a la original.
Hay que señalar que dichos mensajes no contienen ningún tipo de malware, por lo que, en ese sentido, los usuarios pueden estar tranquilos. Sin embargo, lo que si debe preocupar es que la recepción de uno de estos mensajes implica muy posiblemente que esa dirección de correo forma parte de alguna base de datos empleada por ciberdelincuentes para llevar a cabo acciones maliciosas. Las mismas pueden ser desde el envío de spam publicitario, hasta la realización de ataques phishing, o la distribución de ejemplares de malware conocidos o desconocidos.
Según Luis Corrons, director de PandaLabs: Lo más probable es que un grupo de hackers esté comprobando la validez de su base de datos de direcciones de correo electrónico. Mediante el envío de estos mensajes pueden determinar las que se encuentran en activo y eliminar las que ya no sirven. Por otra parte, lo que más sorprende a los usuarios es que el mensaje proceda de su propia dirección de correo electrónico; esto no tiene nada de misterioso, sino que se debe a que los autores de estos envíos intentan evitar así los sistemas de filtrado de correo electrónico que los usuarios puedan tener instalados, ya que nadie filtra su propia dirección de correo.
