Estafa de correo electrónico de correo electrónico en espera

Expertos en ciberseguridad han analizado una campaña de phishing denominada "Email On Hold Email Scam". Estos mensajes están diseñados para engañar a los destinatarios haciéndoles creer que varios correos electrónicos no han llegado a sus bandejas de entrada. El objetivo es inducir a los usuarios a revelar las credenciales de su cuenta de correo electrónico. Es fundamental tener en cuenta que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos y deben tratarse con sospecha.

Cómo funciona la estafa

Los correos electrónicos fraudulentos suelen llevar como asunto "EMAIL ONHOLD", aunque existen variaciones. Afirman que un número específico de mensajes, generalmente 13, no llegaron a la bandeja de entrada del destinatario y están pendientes de revisión. Se insta a los usuarios a actuar con rapidez haciendo clic en el botón "Ver correos electrónicos pendientes".

Este botón redirige al destinatario a una página de inicio de sesión falsa diseñada para obtener credenciales. Una vez robadas, estas credenciales permiten a los atacantes acceder a información confidencial y potencialmente secuestrar cuentas conectadas, como redes sociales, mensajería, comercio electrónico, banca y plataformas de entretenimiento.

Consecuencias de caer víctima

El impacto de caer en esta estafa va mucho más allá de una cuenta de correo electrónico comprometida. Los ciberdelincuentes pueden:

• Robar la identidad de la víctima y solicitar préstamos o donaciones a amigos y contactos.
• Promover más estafas o distribuir malware compartiendo enlaces o archivos maliciosos.
• Obtener acceso a cuentas financieras para realizar transacciones o compras no autorizadas.

Además, las credenciales robadas pueden combinarse con otra información personal para perpetrar robo de identidad o fraude.

Riesgos de malware asociados con el spam

La estafa de correo electrónico en espera también puede servir como método de distribución de malware. Las campañas de spam suelen incluir archivos adjuntos o enlaces maliciosos que pueden infectar dispositivos. Entre los archivos maliciosos más comunes se incluyen:

• Archivos comprimidos (ZIP, RAR) que contienen amenazas ejecutables o basadas en scripts.
• Archivos ejecutables (EXE, RUN) diseñados para ejecutar código malicioso.
• Archivos de documentos (PDF, Microsoft Office, OneNote) que explotan macros o contenido incrustado.
• JavaScript u otros scripts que ejecutan automáticamente acciones dañinas.

Abrir estos archivos o habilitar su contenido puede desencadenar infecciones de malware, dando a los atacantes control sobre el sistema o exponiendo datos confidenciales.

Cómo mantenerse a salvo de las estafas por correo electrónico

Para protegerse contra la estafa de correo electrónico en espera y amenazas similares, siga estas precauciones clave:

• Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados.
• Nunca ingrese credenciales en sitios web desconocidos o sospechosos.
• Verifique los mensajes contactando directamente a los proveedores de servicios a través de los canales oficiales.
• Actualice periódicamente las contraseñas y habilite la autenticación multifactor siempre que sea posible.

Al mantener la vigilancia y examinar cuidadosamente los correos electrónicos entrantes, los usuarios pueden reducir el riesgo de violaciones de la privacidad, pérdidas financieras y robo de identidad.