Tabla de contenido:
Definición - ¿Qué significa Email Bomb?
Una bomba de correo electrónico es una forma de abuso de Internet que se perpetra mediante el envío de grandes volúmenes de correo electrónico a una dirección de correo electrónico específica con el objetivo de desbordar el buzón y abrumar al servidor de correo que aloja la dirección, convirtiéndolo en una forma de denegación de servicio. ataque.
Una bomba de correo electrónico también se conoce como carta bomba.
Techopedia explica Email Bomb
Las bombas de correo electrónico, dependiendo de la magnitud, pueden ser una forma de broma o un ataque real de denegación de servicio.
Hay tres formas de crear una bomba de correo electrónico:
- Envío masivo: consiste en enviar numerosos duplicados del mismo correo electrónico a una dirección de correo electrónico. Debido a la simplicidad de este ataque, los filtros de spam pueden detectarlo fácilmente. Para hacerse a gran escala, un atacante puede usar una red bot o zombie net, computadoras en todo el mundo que están bajo el control del atacante debido a alguna forma de malware como troyanos, y luego instruir a la red bot para enviar millones de correos electrónicos a una o varias direcciones a la vez para realizar un ataque de denegación de servicio. Esto es más difícil de detectar para los filtros de spam, ya que cada correo electrónico proviene de una fuente única.
- Lista de enlaces: significaba más para molestar en lugar de causar problemas reales. La técnica implica suscribir la dirección del ataque a diferentes suscripciones a listas de correo electrónico para que siempre reciba correo no deseado de estas listas. El usuario debe darse de baja manualmente de cada lista. Sin embargo, las listas más legítimas requieren verificación por correo electrónico en el que el usuario debe hacer clic y aceptar manualmente para formar parte de la lista de correo electrónico. Para evitar esto, el atacante puede registrar una nueva cuenta de correo electrónico y suscribirla a todas las listas y hacer que reenvíe automáticamente todo el correo a la víctima. El atacante puede responder a los correos electrónicos de confirmación. Pero dado que los correos electrónicos vendrán de una sola fuente de reenvío, el usuario simplemente puede bloquearlos.
- Bombardeo ZIP: el último giro en el bombardeo de correo electrónico utilizando archivos ZIP adjuntos. Los servidores de correo siempre comprueban los archivos adjuntos de correo electrónico en busca de virus, especialmente archivos zip y archivos .exe. La idea aquí es colocar un archivo de texto con millones o miles de millones de caracteres arbitrarios o incluso una sola letra repetida millones de veces para que el escáner requiera una mayor potencia de procesamiento para leer cada uno. La combinación de esto con técnicas de envío masivo aumenta el potencial de un ataque de denegación de servicio para tener éxito.
