Como hobby, favor o compromiso, a veces arreglo ordenadores o hago de informático casero para amigos y conocidos ¿qué informático no ha tenido que hacer alguna algo así? Quiero explicar un caso que he vivido porque ha sido bastante curioso y merece la pena mencionar por si le pasase a alguien.

La clienta (por llamar de alguna manera a la persona afectada) me aviso de que tenía un problema a través de un mensaje por el Facebook. Hablamos por teléfono y me comento que no me podía enviar ningún email porque Hotmail la avisaba de que había gastado la cuota de emails a enviar al día (creo que una cuenta gratuita de Hotmail sólo puede enviar 100 emails al día). Recordé haber recibido algún email proveniente de su cuenta, pero en portugués y invitándome a ir a páginas que no conozco. Os dejo un ejemplo:

Hey friend,
How are you doing recently? I'd like to introduce you a very good foreign trading online company and the website is <a href="http://www.haoyunlaid.com/" target="_blank">www.haoyunlaid.com</a>
It can offer you so many kinds of electronic products which you may be in need,such as laptops, gps, TV, cell phones, ps, MP3/4, motorcycles even several kinds of musical instruments and etc..
You can take some time to have a check ,there must be something you are interested in and you 'd like to purchase .
The contacts:
Mail : <a href="mailto:haoyunlaid@haoyunlaid.com" target="_blank">haoyunlaid@haoyunlaid.com</a>
MSN  : <a href="mailto:haoyunlaid@hotmail.com" target="_blank">haoyunlaid@hotmail.com</a>
Hoping you can enjoy your shopping from that company !
Regards

Pensando en que tendría algún tipo de virus, spyware o algo similar, quedé en ir a su casa para desinfectar su ordenador. Cuando llegué, me dediqué a instalar y actualizar toda la serie de programas que conozco para eliminar todo este software malintencionado, y posteriormente reinicié el ordenador en “Modo a prueba de fallos” y realicé escaneos profundos con todas las aplicaciones que hay.

A parte de unas cookies y algún programa poco nocivo, no detecté nada especial que provocara el problema. Entonces le indiqué a la clienta que intentará enviar algún email, y al entrar en Hotmail y acceder al panel para enviar un email nuevo, me sorprendí al ver que aparece el texto del email anterior en el cuerpo del email nuevo, automáticamente!

Reorganizando ideas y pensando cómo solucionar el problema, decidí probar a con otra cuenta de Hotmail y descubrí que no pasaba lo mismo. Por lo tanto el problema era la cuenta de Hotmail, no el navegador o el ordenador. Esto me desconcertó mucho y no entendía nada. Antes de decirle a la clienta que se creara otra cuenta de correo, decidí googlear un rato a ver si descubría el porqué ya que la curiosidad me inquietaba. Al final descubrí la forma inteligente que se había configurado.

Para explicar el proceso de como consiguen enviar SPAM a través de esta cuenta, lo voy a explicar paso a paso: la clienta accedió a su cuenta de Hotmail desde un ordenador infectado, que captó la contraseña y la enviaría a un servidor o responsable de este SPAM. Este accedió a su cuenta y configuró la cuenta de correo para que incluyera como firma el texto del spam. También configuró la cuenta para que respondiera automáticamente (como cuando alguien se va de vacaciones) a cualquier email de confianza con un email compuesto por el texto del spam. Finalmente almacenó todas direcciones de emails de los contactos. Después, este sistema de spam envía emails a la cuenta de la clienta, poniendo como remitente una dirección de sus contacto, conseguía Hotmail enviará spam a los contactos de la clienta, respondiendo automáticamente cada email que recibía.

Una vez me he dado cuenta de todo lo sucedido, la solución al problema ha sido fácil: cambiando la contraseña de la cuenta de correo, y restaurando las configuraciones normales para las firmas de los emails, las respuestas automáticas y las direcciones de confianza.

Entradas relacionadas:

1. Diseño y maquetación de emails que soporten todos los clientes de correo
2. Comprobar si un email tiene registros MX, con Zend_Validate
3. Mis extensiones para Firefox(2/3): necesarias