¿Qué es una bomba de correo?

Una bomba de correo electrónico, o una bomba de correo para abreviar, es un acto de abuso neto malicioso por el cual una cuenta de correo electrónico se inunda deliberadamente con datos o mensajes, lo que hace que la cuenta sea inaccesible. La cuenta puede estar baja durante horas o durante días, y puede resultar en el proveedor de servicios de Internet (ISP) que descontinúe el servicio a la víctima del ataque. Esto se debe a que una bomba de correo puede hacer que un servidor de correo ISPS se bloquee, afectando no solo a la víctima, sino a todos los clientes ISPS. Cuando un servidor de correo está inactivo, nadie que se suscribe a ese ISP puede enviar o recibir correo electrónico a través del proveedor.

Las personas que envían bombas de correo son conocidas como lusers (perdedores) dentro de la comunidad de piratería. Se considera una forma infantil de golpe, un ataque simplista y crudo que afecta descuidadamente a muchas más personas que el objetivo (s) del perpetrador. Existen algunos métodos para enviar una bomba de correo, sobrenseado aquí en términos generales.

Una bomba de correo es efectiva debido a la forma en que se manejan las cuentas de correo electrónico. Correo electrónicoTS reside en un servidor de correo, o computadoras con software diseñado para enviar y recibir correo. Un servidor de correo receptor ha asignado espacio para buzones virtuales asignados a sus clientes. Por ejemplo, un ISP podría tener 100,000 suscriptores y 300,000 buzones (muchas personas tienen más de una dirección de correo electrónico). Es fácil ver que incluso un servidor de correo relativamente pequeño, como se muestra en el ejemplo, puede manejar cientos de miles de correos electrónicos cada día.

Cuando un servidor de correo se vuelve inundado por una bomba de correo, los recursos disponibles de la computadora se consumen y el sistema se sobrecarga hasta el punto de bloquear. La bomba de correo puede consistir en un solo archivo comprimido que se descomprime en un archivo muy grande lleno de datos repetitivos que abruman y cuelgan el sistema. En otros casos, un perpetrador usará una "botnet" (Robot Network) para hacer el trabajo sucio.

una botnet es una red de infecomputadoras Cted, subrepticiamente bajo el control remoto del perpetrador. El controlador de una botnet puede enviar un solo comando que llega a todas las computadoras en el botnet. Esto puede ser cientos, miles o incluso más de un millón de computadoras.

Los ISP de botnet no captan el ataque saliendo porque cada computadora solo envía uno o dos mensajes. El resultado es que la cuenta de correo electrónico específica recibe una bomba de correo de potencialmente millones de correos electrónicos a la vez. Esto puede ser costoso para el ISP que recibe la bomba de correo, ya que recuperar el servidor de correo en línea para recibir correo legítimo mientras bloquea los mensajes entrantes de una bomba de correo de origen botnet puede ser una tarea difícil. Este tipo de bomba de correo se conoce como un ataque distribuido de denegación de servicio (DDoS).

Otro método es utilizar la dirección de correo electrónico de una parte para suscribir a la persona a múltiples listas de correo. Una lista de correo es un foro de discusión que se propaga por correo electrónico. Uno debe suscribirse a la lista para que se ponga en él, y no suscribirácribe para dejar de recibir los mensajes de la lista. Todos los suscriptores reciben todos los mensajes enviados a la lista. Si la lista es popular, esto puede resultar en docenas de mensajes por día. Una bomba de correo de la lista de correo ocurre cuando una víctima se suscribe automáticamente a cientos de listas de correo sin su conocimiento o permiso. La víctima debe darse de baja manualmente de cada lista, o cambiar su dirección de correo electrónico y cerrar la cuenta anterior.

Una bomba de correo es un delito grave y está en contra de los términos de servicio de todos los ISP. Una forma de protegerse contra una bomba de correo es guardar la dirección de correo electrónico de su ISP para uso privado, dándola solo a amigos y familiares de confianza. Se puede utilizar una dirección de correo electrónico basada en la web gratuita para registrarse en sitios web, participar en foros web o juegos en línea. Si se envía una bomba de correo a esta dirección, el sitio web aún tendrá que lidiar con el ataque y podría perder su cuenta gratuita. Sin embargo, aún tendrá su ISP, su dirección de correo electrónico privada y puedeCree una dirección nueva y gratuita en otro sitio web.