jump to navigation

Me han hackeado mi cuenta GMail 23 julio 2009

Posted by Jesús in General, Informática.
add a comment

Desde hace unos días he empezado a recibir algunos mails muy extraños en mi cuenta de GMail. Son básicamente errores que aparecen cuando el destinatario de un mensaje no existe y el mail rebota, y tenían asuntos como “Delivery Status Notification”, y el origen era Mail delivery subsystem.

Esto en sí no tiene por qué ser un problema, al fin y al cabo podía ser que yo le hubiese enviado un mail a alguien y me hubiese equivocado con la dirección, o algo así. Pero el volumen de mensajes (como 20 al día) y, sobre todo, su contenido (mensajes en chino, y a direcciones desconocidas para mí) me hizo sospechar que podría estar pasando algo.

Buscando buscando, he descubierto que GMail tiene una opción para ver la actividad reciente en la cuenta. Concretamente, hay que ir a la parte inferior de la ventana, y pulsar aquí:

info_detallada

En la pantalla que aparece al clicar, se empiezan a ver cosas raras:

detalle_actividad

En primer lugar, aparece que sólo tengo una sesión abierta. Bien. Pero después, cuando miro la actividad reciente, empiezo a ver accesos extraños, por ejemplo un acceso por SMTP hecho a las 6:50 de la mañana, cuando yo estaba durmiendo plácidamente (bueno, con el despertador a punto de sonar, pero definitivamente no mirando el correo). La IP que figuraba en estos accesos tampoco me sonaba, y buscando en alguna de las múltiples páginas de WHOIS, me sale que es de alguien de China.

En definitiva, que me han hackeado la cuenta, y la están utilizando para enviar spam, de ahí que me lleguen los mensajes rebotados de sus pobres víctimas. ¿La solución? En primer lugar, cambiar la contraseña de la cuenta. Otra opción que recomiendan es activar el cifrado HTTPS en las opciones de GMail, ya que estas cosas pueden pasar cuando se está mirando el correo en un entorno inseguro, como una conexión wireless o un cyber.

A ver si con estos cambios la cosa se arregla, porque la verdad es que he tenido suerte. Buscando en Internet casos similares, hay muchas historias para no dormir, y me podrían haber cambiado el password, borrado mails personales o enviado mails ofensivos en mi nombre, entre muchas otras cosas.

Anuncios