Sin ningún cambio aparente de repente empiezas a recibir decenas de correo del tipo Mail delivery failed indicando fallos de envío a correos que nunca has enviado, esto se debe a que se está haciendo un uso ilícito de la cuenta de correo (a tener en cuenta que una vez detectado por nuestro sistema de seguridad, este bloqueará el acceso a la misma por lo que no podrás acceder hasta que modifiques la contraseña del correo por una nueva).
Esto significa que un atacante tendría el usuario y contraseña de dicha cuenta y la está usando para el envío de spam
Se debería con urgencia proceder de la siguiente forma:
-
Modificar la contraseña de acceso a dicha cuenta por una nueva, no usada con anterioridad, aleatoria y que tenga una fortaleza alta por combinación de caracteres.
-
No intentar acceder a la cuenta vía webmail o cliente de correo hasta completar el paso 3.
- Revisar que el equipo que se usa para gestionar esta cuenta de correo esté limpio de virus, troyanos o similares, ya que el atacante habría obtenido la contraseña desde el equipo en el que estaba configurada la cuenta de correo, ya sea en un cliente tipo Outlook o Thunderbird o desde el que se accede al webmail. Si ya dispones de un antivirus instalado y no detecta nada realizando un análisis completo del equipo, prescinde del mismo e instala uno alternativo, existen buenas opciones gratuitas como Avast, Avira o AVG.
- Una vez seguros que el equipo o equipos usados están limpios, volver a configurar la cuenta con la nueva contraseña.
- Finalmente, desde "Cuentas de correo" en cPanel, opción Administrar para la cuenta afectada, elimina cualquier restricción de uso:
Es importante nunca usar o facilitar al usuario la nueva contraseña antes de que esté totalmente seguro de que su equipo está limpia