Estafa por correo electrónico de alerta de entregabilidad de correo electrónico

Los correos electrónicos inesperados siempre deben tratarse con precaución, especialmente cuando generan una sensación de urgencia o solicitan información confidencial. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones legítimas de proveedores de servicios de confianza para engañar a los destinatarios y obtener sus datos personales. Los correos electrónicos de "Alerta de Entrega de Correo Electrónico" son un claro ejemplo de esta táctica. Estos mensajes no están asociados con ninguna empresa, organización o proveedor de servicios de correo electrónico legítimo.

• Notificaciones de entrega falsas diseñadas para generar pánico.

Investigadores de ciberseguridad han determinado que los mensajes de "Alerta de entrega de correo electrónico" son correos electrónicos de phishing diseñados para parecerse a notificaciones de un proveedor de servicios de correo electrónico. La estafa intenta convencer a los destinatarios de que varios mensajes salientes no se pudieron entregar debido a un supuesto problema de red identificado como "#x0035A0Y0".

Estos correos electrónicos suelen instar a los usuarios a hacer clic en un botón o enlace con la etiqueta "Ver entregas fallidas" para revisar las direcciones de correo electrónico supuestamente afectadas. Esta táctica busca presionar a los destinatarios para que actúen rápidamente sin examinar el mensaje detenidamente.

En realidad, la notificación es fraudulenta y el enlace incrustado redirige a los usuarios a un sitio web de phishing malicioso controlado por estafadores.

Los sitios web de phishing imitan a proveedores de correo electrónico populares.

El sitio web fraudulento que aparece en estos correos electrónicos puede imitar fielmente la apariencia de plataformas de correo electrónico legítimas como Google Gmail o Yahoo Mail. Las páginas de inicio de sesión falsas están diseñadas para engañar a los usuarios y que introduzcan sus credenciales de correo electrónico, incluyendo direcciones de correo electrónico y contraseñas.

Una vez enviada, la información se transmite directamente a los ciberdelincuentes. Las víctimas pueden perder el acceso a sus cuentas de correo electrónico, mientras que los atacantes obtienen el control de ellas con fines maliciosos.

Las cuentas comprometidas podrían ser utilizadas indebidamente para:

• Enviar mensajes de phishing a los contactos
• Distribuir malware o enlaces maliciosos
• Robar información confidencial adicional
• Intentar acceder sin autorización a cuentas de redes sociales, financieras, de juegos u otras utilizando contraseñas reutilizadas.

Dado que muchos usuarios reutilizan sus credenciales en varias plataformas, una sola cuenta de correo electrónico comprometida puede dar lugar a intentos de robo de cuentas más amplios.

Riesgos de malware asociados a correos electrónicos fraudulentos

Las campañas de phishing suelen estar vinculadas a la distribución de malware. Los ciberdelincuentes suelen adjuntar archivos maliciosos a los correos electrónicos o utilizar enlaces dañinos para infectar dispositivos. Estos archivos adjuntos pueden parecer documentos comerciales legítimos, facturas, informes o avisos de entrega.

Entre los tipos de archivos maliciosos más comunes se incluyen documentos PDF, archivos de Microsoft Office, archivos comprimidos, scripts y programas ejecutables. En algunos casos, basta con abrir el archivo adjunto y habilitar ciertas funciones, como las macros, para que se instale el malware.

Del mismo modo, los enlaces de phishing pueden redirigir a los usuarios a sitios web comprometidos que descargan secretamente software dañino o persuaden a las víctimas para que instalen manualmente programas maliciosos disfrazados de actualizaciones o herramientas importantes.

Las infecciones de malware exitosas podrían provocar robo de datos, pérdidas financieras, vigilancia, ataques de ransomware o compromisos adicionales del sistema.

Señales de advertencia que no deben ignorarse

Aunque los correos electrónicos de phishing son cada vez más convincentes, existen varias señales de alerta que pueden revelar mensajes fraudulentos. Los usuarios deben desconfiar de los correos electrónicos que:

• Reclama problemas urgentes con tu cuenta o fallos en la entrega.
• Presionar a los destinatarios para que actúen de inmediato.
• Contiene enlaces o archivos adjuntos inesperados.
• Solicitar contraseñas u otra información confidencial
• Incluya códigos de error inusuales o frases sospechosas.

Aunque los correos electrónicos parezcan diseñados profesionalmente, siempre se deben verificar cuidadosamente los enlaces y las direcciones del remitente antes de interactuar con el contenido.

Cómo protegerse de los ataques de phishing

Para reducir el riesgo de ser víctima de estafas como la campaña "Alerta de entrega de correo electrónico", es necesario combinar precaución con buenos hábitos de ciberseguridad. Los usuarios solo deben descargar software y archivos de sitios web oficiales o tiendas de aplicaciones de confianza y evitar programas pirateados, cracks y generadores de claves, que suelen estar asociados con la distribución de malware.

Los sistemas operativos y las aplicaciones instaladas también deben mantenerse actualizados para eliminar las vulnerabilidades de seguridad conocidas. Además, se deben evitar, en la medida de lo posible, los anuncios sospechosos, las ventanas emergentes y las redirecciones a sitios web poco fiables.

Los análisis periódicos de los dispositivos mediante software de seguridad de buena reputación proporcionan otra capa importante de protección contra el malware relacionado con el phishing y otras amenazas cibernéticas.

En definitiva, siempre se deben examinar con detenimiento los correos electrónicos sospechosos antes de hacer clic en enlaces, abrir archivos adjuntos o introducir credenciales de inicio de sesión. Un momento de precaución puede evitar graves consecuencias para la privacidad, las finanzas y la seguridad.