Notificación formal de verificación de dirección de correo electrónico: estafa por correo electrónico

Expertos en ciberseguridad han marcado como fraudulentos los mensajes de Aviso Formal de Verificación de Dirección de Correo Electrónico. Estos correos electrónicos simulan ser avisos de cumplimiento normativo, advirtiendo a los destinatarios que deben verificar sus cuentas de correo electrónico en un plazo de tres días para evitar interrupciones del servicio. Los mensajes afirman formar parte de una revisión rutinaria supuestamente ordenada por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

Es importante destacar que la información contenida en estos correos electrónicos es completamente falsa. No están asociados con la ICANN ni con ninguna empresa, organización o proveedor de servicios legítimo. Su único propósito es engañar a los destinatarios para que visiten un sitio de phishing y proporcionen sus credenciales de inicio de sesión.

Cómo funciona la estafa

Dentro del mensaje, un botón con la etiqueta "Verificar dirección de correo electrónico [Email_Address]" insta a los destinatarios a actuar con rapidez. Al hacer clic en este enlace, se les redirige a una página de phishing diseñada para simular un portal de inicio de sesión. El sitio solicita credenciales de cuenta bajo la apariencia de "autenticación de sesión". Una vez ingresadas, los datos se transmiten inmediatamente a los ciberdelincuentes.

Las cuentas de correo electrónico robadas son muy valiosas. Los atacantes pueden explotarlas para cometer robo de identidad, fraude financiero e incluso ataques más amplios, como infiltrarse en redes laborales o distribuir malware a contactos.

Riesgos potenciales de compromiso

Caer en este intento de phishing expone a las víctimas a una amplia gama de amenazas:

• Acceso no autorizado a correos electrónicos personales y profesionales
• Secuestro de cuentas vinculadas a la dirección de correo electrónico (redes sociales, mensajería, comercio electrónico, banca, billeteras de criptomonedas, etc.)
• Robo de datos sensibles o información financiera
• Infecciones de malware dirigidas a sistemas corporativos a través de correos electrónicos de trabajo comprometidos
• Robo de identidad que conduce a solicitudes de préstamos fraudulentas, estafas de donaciones o promociones maliciosas

Por qué los correos electrónicos de trabajo son un objetivo prioritario

Las cuentas de correo electrónico relacionadas con el trabajo son especialmente atractivas para los estafadores. Suelen contener datos confidenciales, acceso a sistemas internos y contactos valiosos. Al secuestrar una sola cuenta corporativa, los atacantes pueden lanzar campañas de phishing o ransomware a gran escala contra organizaciones enteras.

Características comunes de las campañas de spam

Campañas de correo electrónico fraudulentas como esta son muy utilizadas porque ofrecen múltiples oportunidades de ataque. Pueden intentar robar información directamente o distribuir malware mediante archivos adjuntos o enlaces peligrosos.

Los archivos adjuntos maliciosos típicos incluyen:

• Documentos (Microsoft Office, PDF, OneNote) que solicitan a los usuarios que habiliten macros o hagan clic en contenido incrustado.
• Archivos o ejecutables (ZIP, RAR, EXE, RUN, JS) que implementan malware una vez abiertos.

Algunas campañas de phishing se disfrazan de manera convincente, imitando una marca legítima y utilizando un formato profesional para reducir las sospechas.

Reconociendo las señales de alerta

Aunque algunos mensajes de phishing están mal redactados, otros están bien elaborados. Los usuarios deben estar atentos a estas señales de advertencia:

• Correos electrónicos instando a tomar medidas inmediatas para evitar interrupciones del servicio
• Saludos genéricos en lugar de comunicación personalizada
• Enlaces o botones sospechosos que no coinciden con el dominio oficial
• Archivos adjuntos inesperados o solicitudes para habilitar configuraciones especiales (por ejemplo, macros)

Recomendaciones finales

Los correos electrónicos de Aviso Formal de Verificación de Dirección de Correo Electrónico son una sofisticada campaña de phishing diseñada para robar credenciales de correo electrónico. Si ya ingresó su información en dicha página, debe:

• Cambie inmediatamente las contraseñas de todas las cuentas potencialmente comprometidas.
• Habilite la autenticación de dos factores (2FA) siempre que sea posible.
• Comuníquese con los equipos de soporte oficiales para obtener ayuda para proteger las cuentas.

Al permanecer alerta y examinar cuidadosamente los correos electrónicos no solicitados, los usuarios pueden reducir significativamente el riesgo de ser víctimas de estas estafas.