* Sistema comprometido: Los intentos de spam exitosos a menudo indican que un sistema se ha visto comprometido. El atacante obtuvo acceso no autorizado para enviar correos electrónicos desde ese sistema, potencialmente revelando información confidencial o permitiendo más ataques.
* Daño de reputación: Incluso los intentos fallidos pueden dañar la reputación del sistema comprometido y su propietario. Las direcciones IP asociadas con spam a menudo están en la lista negra, lo que dificulta enviar correos electrónicos legítimos. Esto afecta a las empresas más significativamente.
* Ramificaciones legales: Enviar correos electrónicos a granel no solicitados es ilegal en muchas jurisdicciones (como Can Spam en los Estados Unidos). Los intentos, incluso si no tienen éxito, pueden ser investigados y conducir a consecuencias legales.
* Agotamiento de recursos: Los intentos de spam repetidos pueden consumir recursos significativos del servidor, ralentizar las operaciones legítimas y potencialmente causando condiciones de denegación de servicio (DOS).
* Indicador de compromiso (IOC): El intento en sí mismo puede ser un indicador valioso de compromiso, alertando a los administradores del sistema a una posible violación que requiere una mayor investigación.
Sin embargo, es importante tener en cuenta que un solo intento aislado podría no considerarse un incidente importante. La gravedad aumenta con el número de intentos, la tasa de éxito, la sofisticación del ataque y la sensibilidad de los datos involucrados. Un solo intento fallido podría ser un incidente menor, mientras que una campaña de spam a gran escala de un servidor comprometido sería un incidente de seguridad importante.