Bomba de correo
¿Qué es Bomba de correo?
Bomba de correoAtaque de denegacion de servicio por email que inunda un buzon o servidor con un gran volumen o adjuntos enormes para saturar almacenamiento, proceso o atencion.
El mail bombing envia miles o millones de mensajes a una direccion objetivo, normalmente suscribiendo a la victima a multitud de newsletters y servicios con confirmacion. Variantes: inundaciones simples, adjuntos zip-bomb que explotan en el antivirus o la vista previa, list-linking (subscription bombing) para ahogar alertas de fraude tras un compromiso de cuenta, y tormentas de reply-all en empresas. Efectos: buzones llenos, clientes inutilizables, alertas perdidas y recursos agotados en el servidor. Defensas: rate-limit por destinatario, antiabuso en los formularios de suscripcion (CAPTCHA, doble opt-in, reputacion IP), filtros antispam con deteccion de anomalias, canales aparte para alertas criticas y cuarentenas automaticas ante picos.
● Ejemplos
- 01
Suscribir la direccion de la victima a miles de newsletters para enterrar una alerta de fraude bancario tras robar su tarjeta.
- 02
Enviar un adjunto zip-bomb que agota el escaner del gateway de correo.
● Preguntas frecuentes
¿Qué es Bomba de correo?
Ataque de denegacion de servicio por email que inunda un buzon o servidor con un gran volumen o adjuntos enormes para saturar almacenamiento, proceso o atencion. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Bomba de correo?
Ataque de denegacion de servicio por email que inunda un buzon o servidor con un gran volumen o adjuntos enormes para saturar almacenamiento, proceso o atencion.
¿Cómo funciona Bomba de correo?
El mail bombing envia miles o millones de mensajes a una direccion objetivo, normalmente suscribiendo a la victima a multitud de newsletters y servicios con confirmacion. Variantes: inundaciones simples, adjuntos zip-bomb que explotan en el antivirus o la vista previa, list-linking (subscription bombing) para ahogar alertas de fraude tras un compromiso de cuenta, y tormentas de reply-all en empresas. Efectos: buzones llenos, clientes inutilizables, alertas perdidas y recursos agotados en el servidor. Defensas: rate-limit por destinatario, antiabuso en los formularios de suscripcion (CAPTCHA, doble opt-in, reputacion IP), filtros antispam con deteccion de anomalias, canales aparte para alertas criticas y cuarentenas automaticas ante picos.
¿Cómo defenderse de Bomba de correo?
Las defensas contra Bomba de correo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bomba de correo?
Nombres alternativos comunes: Bombardeo de correo, Subscription bombing.
● Términos relacionados
- attacks№ 1071
Spam (correo electronico)
Correo masivo no solicitado enviado de forma indiscriminada a muchos destinatarios, normalmente con fines de publicidad, fraude, distribucion de malware o phishing.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 135
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.
- attacks№ 375
Suplantación de correo electrónico
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.