El tamaño de los archivos adjuntos ha excedido la cuota de correo electrónico. Estafa por correo electrónico.

Investigadores de ciberseguridad han analizado los correos electrónicos con el asunto "El tamaño de los archivos adjuntos supera la cuota de correo" y han confirmado que se trata de estafas de phishing. Estos mensajes están diseñados para parecerse a notificaciones automáticas de un servicio de correo web, informando a los destinatarios de que, supuestamente, ciertos correos entrantes han sido retenidos.

Estos correos electrónicos, que suelen enviarse con el asunto «Confirme para continuar», se dirigen a los destinatarios utilizando sus direcciones de correo electrónico y afirman que los mensajes entrantes no se pueden entregar porque el tamaño de los archivos adjuntos ha superado la cuota de correo configurada. Para aumentar la presión, se advierte a los destinatarios que los mensajes retenidos podrían eliminarse del servidor del dominio si no toman medidas inmediatas.

Para solucionar el problema inventado, el correo electrónico anima a los usuarios a hacer clic en un botón de "Configuración de la cuenta de correo electrónico" y revisar los supuestos mensajes pendientes.

Cómo funciona la estafa

El correo electrónico de phishing utiliza un diseño deliberadamente vago que le permite suplantar la identidad de prácticamente cualquier proveedor de correo electrónico. Su pie de página, que muestra "Webmail Todos los derechos reservados. @2026", no contiene ninguna marca identificativa ni información específica del proveedor, lo que hace que el mensaje sea adaptable a diferentes objetivos.

Cuando los destinatarios hacen clic en el botón proporcionado, son redirigidos a un sitio web fraudulento que imita una página de inicio de sesión de correo web. Estas páginas de phishing suelen estar diseñadas para mostrar dinámicamente una pantalla de inicio de sesión que coincida con el proveedor de correo electrónico del destinatario. Por ejemplo, los usuarios de Gmail pueden ver una interfaz de inicio de sesión falsa de Gmail, mientras que los usuarios de Outlook pueden ver una página de inicio de sesión de Outlook falsificada.

El objetivo es sencillo: convencer a las víctimas de que están accediendo a su cuenta de correo electrónico para liberar mensajes retenidos. En realidad, las credenciales que se introducen en la página se transmiten directamente a los atacantes.

Los riesgos de entregar las credenciales de correo electrónico

Una cuenta de correo electrónico suele ser el centro neurálgico de numerosos servicios en línea. Una vez que los ciberdelincuentes acceden a un buzón, las consecuencias pueden ir mucho más allá de la propia cuenta de correo electrónico comprometida.

Los riesgos potenciales incluyen:

• Leer comunicaciones privadas e información confidencial almacenada en correos electrónicos.
• Recopilación de listas de contactos para futuras campañas de phishing.
• Restablecimiento de contraseñas para cuentas vinculadas, incluyendo redes sociales, almacenamiento en la nube y servicios financieros.
• Enviar mensajes de phishing desde la cuenta comprometida a amigos, familiares y contactos comerciales.
• Utilizar la identidad robada para llevar a cabo fraudes adicionales o ataques de ingeniería social.

Dado que muchos servicios en línea dependen de la recuperación de contraseñas mediante correo electrónico, perder el control de una cuenta de correo electrónico puede provocar rápidamente que varias cuentas se vean comprometidas.

Ningún proveedor legítimo está detrás de estos mensajes.

Uno de los datos más importantes sobre esta campaña es que no tiene ninguna conexión con ningún proveedor de correo web legítimo. Los correos electrónicos son plantillas genéricas de phishing que explotan las preocupaciones comunes sobre los límites de almacenamiento del buzón y las comunicaciones perdidas.

Los proveedores de correo electrónico legítimos no solicitan la verificación de la cuenta mediante enlaces sospechosos de terceros incluidos en mensajes no solicitados. Cualquier aviso inesperado sobre el límite de datos debe verificarse de forma independiente accediendo directamente al servicio de correo electrónico oficial a través de su sitio web o aplicación, en lugar de utilizar los enlaces proporcionados en los correos electrónicos.

También podría estar implicada la distribución de malware.

Las campañas de phishing suelen formar parte de operaciones ciberdelictivas más amplias. Si bien el objetivo principal de estos mensajes es el robo de credenciales, también pueden utilizarse estafas similares para distribuir malware.

Los atacantes suelen propagar software malicioso a través de:

Archivos adjuntos disfrazados de documentos, facturas, informes, archivos PDF, archivos comprimidos o archivos ejecutables.
Enlaces que dirigen a los usuarios a sitios web maliciosos que inician descargas automáticamente o persuaden a las víctimas para que descarguen y ejecuten manualmente archivos dañinos.

En muchos casos, las infecciones de malware se producen solo después de que los usuarios interactúan con el archivo adjunto, activan funciones maliciosas como las macros o ejecutan archivos descargados. Por ello, siempre se debe tener precaución al manejar correos electrónicos con contenido inesperado.

Cómo mantenerse protegido

Los usuarios deben ignorar los correos electrónicos que indiquen que los mensajes se retienen debido a que se ha superado el límite de tamaño de los archivos adjuntos, a menos que puedan verificar la notificación de forma independiente a través de los canales oficiales. Nunca se deben abrir enlaces, botones ni archivos adjuntos sospechosos.

Si ya se han introducido las credenciales en una página de phishing, se debe cambiar la contraseña afectada de inmediato. Además, se deben actualizar las contraseñas de otras cuentas que utilicen las mismas credenciales y activar la autenticación multifactor siempre que sea posible para reducir el riesgo de acceso no autorizado.

Reflexiones finales

El correo electrónico «El tamaño de los archivos adjuntos ha excedido la cuota de correo» es una estafa de phishing que se hace pasar por una notificación de cuota de correo web. Su objetivo es engañar a los destinatarios para que visiten una página de inicio de sesión fraudulenta y revelen las credenciales de su cuenta de correo electrónico. Dado que esta campaña no está vinculada a ningún proveedor de correo web legítimo, lo más seguro es ignorar el mensaje, evitar interactuar con su contenido y eliminarlo. Mantenerse alerta ante correos electrónicos inesperados es una de las formas más efectivas de prevenir el secuestro de cuentas, el robo de identidad y otras amenazas cibernéticas.