¿Qué significa email bomba?
Una bomba de correo electrónico es una forma de abuso de Internet que se perpetra mediante el envío de volúmenes masivos de correo electrónico a una dirección de correo electrónico específica con el objetivo de desbordar el buzón y abrumar al servidor de correo que aloja la dirección, convirtiéndolo en algún tipo de ataque de denegación de servicio.
Un email bomb también se conoce como carta bomba.
Definición de email bomba
Las bombas de correo electrónico, dependiendo de su magnitud, pueden ser una forma de broma o un ataque real de denegación de servicio.
Hay tres formas de crear un email bomba:
- Envío masivo: Implica el envío de numerosos duplicados del mismo correo electrónico a una dirección de correo electrónico. Debido a la simplicidad de este ataque, puede ser fácilmente detectado por los filtros de spam. Para realizarlo a escala masiva, un atacante puede utilizar una red bot o red zombie, ordenadores de todo el mundo que están bajo el control del atacante debido a algún tipo de malware, como troyanos, y luego dar instrucciones a la red bot para que envíe millones de correos electrónicos a una sola dirección o a unas pocas a la vez con el fin de realizar un ataque de denegación de servicio. Esto es más difícil de detectar para los filtros de spam, ya que cada correo electrónico procedería de una fuente única.
- Enlace de listas: Más para molestar que para causar verdaderos problemas. La técnica consiste en suscribir la dirección atacada a diferentes listas de correo electrónico, de forma que siempre reciba spam de esas listas. El usuario debe darse de baja manualmente de cada lista. Sin embargo, las listas más legítimas requieren una verificación del correo electrónico que el usuario tiene que pulsar y aceptar manualmente para formar parte de la lista de correo. Para evitar esto, el atacante puede registrar una nueva cuenta de correo electrónico y suscribirla a todas las listas para que reenvíe automáticamente todo el correo a la víctima. El atacante puede responder a los correos de confirmación. Pero como los correos provendrán de una única fuente de reenvío, el usuario podrá bloquearlos.
- Bombardeo ZIP: La última vuelta de tuerca al bombardeo de correo electrónico mediante archivos adjuntos ZIP. Los servidores de correo siempre comprueban los archivos adjuntos en busca de virus, especialmente los archivos zip y .exe. La idea aquí es colocar un archivo de texto con millones o miles de millones de caracteres arbitrarios o incluso una sola letra repetida millones de veces para que el escáner requiera una mayor cantidad de potencia de procesamiento para leer cada uno de ellos. Combinando esto con técnicas de envío masivo de correo, se incrementa el potencial de éxito de un ataque de denegación de servicio.