Sin ningún cambio aparente de repente empiezas a recibir decenas de correo del tipo Mail delivery failed indicando fallos de envío a correos que nunca has enviado, esto se debe a que se está haciendo un uso ilícito de la cuenta de correo (a tener en cuenta que una vez detectado por el sistema de seguridad, este bloqueará el acceso a la misma por lo que no podrás acceder hasta que modifiques la contraseña del correo por una nueva). Depende del proveedor de hosting que tengas la configuración podría variar, algunos bloquean la cuenta completa, correo, puerto 25, entre otros.
Esto significa que un atacante tendría el usuario y contraseña de dicha cuenta y la está usando para el envío de spam
Se debería con urgencia proceder de la siguiente forma:
- Modificar la contraseña de acceso a dicha cuenta por una nueva, no usada con anterioridad y que tenga una fortaleza alta por combinación de caracteres (Recomendado: las contraseñas deben tener mas de 12 caracteres, letras entre minusculas y mayusculas, números y caracteres especiales).
- Revisar que el equipo que se usa para gestionar esta cuenta de correo esté limpio de virus, troyanos o similares, ya que el atacante habría obtenido la contraseña desde el equipo en el que estaba configurada la cuenta de correo, ya sea en un cliente tipo Outlook o Thunderbird o desde el que se accede al webmail. Si ya dispones de un antivirus instalado y no detecta nada realizando un análisis completo del equipo, prescinde del mismo e instala uno alternativo, existen buenas opciones gratuitas como Avast, Avira o AVG.
- Una vez seguros que el equipo o equipos usados están limpios, volver a configurar la cuenta con la nueva contraseña.
- Finalmente, desde "Cuentas de correo" en cPanel, elimina cualquier restricción de uso.
Comentarios