Conocimiento

Se dice que una cuenta de correo presenta actividad inusual cuando infringe las políticas de uso del correo electrónico por las siguientes razones:

• Envío de mensajes de forma sistemática y masiva.
• Envío de mensajes con mucha frecuencia.
• El contenido de los mensajes enviados es inapropiado.

Esta actividad puede ser propiciada por el usuario de forma deliberada o bien, la cuenta de correo fue hackeada y los accesos fueron usados para enviar SPAM masivamente.

Causas

Las principales causas que propician una actividad inusual en una cuenta de correo son:

• Desconocimiento de las prácticas de uso del correo electrónico. El usuario envía muchos mensajes sin saber las medidas recomendadas para evitar ser catalogado como spammer.
• Contraseña débil. Las características de un password débil son: 1. Su longitud es de pocos caracteres; 2. Está relacionado con el nombre de usuario o el dominio de la cuenta de correo; 3. Tiene una numeración consecutiva fácil de adivinar.
• Uso de redes públicas inseguras. Muchas veces los passwords sin cifrado de seguridad son interceptados al conectarse en redes públicas o infectadas.

• Equipo infectado. Un virus ingresado a la computadora mediante troyanos, puede usarse para robar la información que el usuario envía a través de los formularios (keylogger) sin importar qué tan robusta sea la contraseña.

Acciones correctivas

Cuando se presenta una actividad inusual, el equipo de seguridad aplica las siguientes medidas:

• Suspensión de la cuenta de correo.^*
• Bloqueo de la dirección IP remitente.^*
• Notificación al cliente de la cuenta infractora para que tome las medidas necesarias.

* Esta acción se realiza para detener el envío masivo de correo no deseado.

Si eres cliente de Certerus.com / SitiosRegios.com y has recibido una notificación de actividad inusual, es importante tomar en cuenta consejos para evitar que tu correo sea clasificado como SPAM.

Si la incidencia detectada es ajena al uso del servicio por parte del usuario, es probable que la cuenta de correo se haya comprometido y esté siendo indebidamente explotada por terceros, ante estos casos se deben tomar las siguientes medidas:

1. Ejecutar un análisis antivirus. Este procedimiento debe aplicarse en todos los equipos donde esté configurada la cuenta o donde usualmente se realiza la consulta de correos.
2. Asignar una nueva contraseña a la cuenta de correo en cPanel. Para que el password sea robusto, se recomienda usar caracteres alfanuméricos, mayúsculas, minúsculas y algún signo especial (#-.*).
3. Reactivar la cuenta de correo en cPanel. Seleccionar "Cuentas de correo electrónico" y en el respectivo botón "Más" de la cuenta de correo se encuentra la opción correspondiente.
4. Actualizar la contraseña en el programa cliente donde esté configurada (Outlook, Mail de Mac, aplicaciones de dispositivos móviles).

Medidas preventivas.

Además de implementar las mejores prácticas en el uso de correo electrónico, es importante tener una contraseña robusta y protegida con estos consejos.

• La contraseña debe tener caracteres alfanuméricos.
• La contraseña debe emplear mayúsculas y minúsculas.
• La contraseña debe emplear algún signo especial, por ejemplo: !”_#$%/&)(=K:;][*><.
• Correr un análisis antivirus al equipo periódicamente.
• Configurar el correo usando puertos seguros TLS o SSL. Muchas veces los passwords sin cifrado de seguridad son interceptados al conectarse en redes públicas o infectadas.
• Evitar conectarse a redes inseguras.
• No abrir enlaces o archivos adjuntos en correos de procedencia dudosa. esto puede "abrirle la puerta" a software malicioso en tu equipo.