Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de recepción de documento de fax encriptado

Estafa de recepción de documento de fax encriptado

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

El correo electrónico sigue siendo uno de los principales vectores que utilizan los ciberdelincuentes para atacar a usuarios desprevenidos. Una campaña especialmente engañosa es la estafa del «Documento de fax cifrado recibido», una táctica de phishing diseñada para engañar a los destinatarios y obtener sus credenciales de inicio de sesión confidenciales. Estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimo, e interactuar con ellos puede tener graves consecuencias.

Anatomía del correo electrónico fraudulento

Investigadores de ciberseguridad han observado que estos correos electrónicos de phishing están diseñados para parecer notificaciones oficiales de un fax recibido. Normalmente, los mensajes son los siguientes:

  • Afirmar que el destinatario ha recibido un documento de fax encriptado que contiene dos páginas.
  • Proporcione detalles sobre el fax, incluyendo el nombre del archivo, la fecha de modificación y el tipo de cifrado.
  • Incluya una llamada a la acción, instando al destinatario a hacer clic en un enlace etiquetado como "Vista previa del fax" para ver el contenido.

El objetivo de estos mensajes es atraer a los destinatarios a un sitio web falso diseñado para robar credenciales de inicio de sesión. Al hacer clic en el enlace, se abre una página fraudulenta de inicio de sesión de Gmail, donde se solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña. Una vez ingresada, esta información es capturada por los estafadores y puede usarse para secuestrar múltiples cuentas.

Consecuencias de caer en la estafa

Cuando se roban las credenciales, los riesgos van mucho más allá de una sola cuenta de correo electrónico. Los ciberdelincuentes pueden:

  • Acceda a sus cuentas bancarias, de juegos o de redes sociales.
  • Enviar más estafas o malware a los contactos de la víctima.
  • Robar dinero o cometer suplantación de identidad.
  • Vender credenciales comprometidas en mercados de la dark web.

Las cuentas pirateadas también pueden utilizarse para compras fraudulentas, distribución de spam o recopilación de información. El impacto de estas acciones puede ser duradero y difícil de revertir, por lo que resulta crucial mantenerse alerta al gestionar correos electrónicos sospechosos.

Cómo se propaga la estafa y activa el malware

El correo electrónico se utiliza con frecuencia para distribuir malware, además de para intentar robar credenciales. Algunos ejemplos de correos electrónicos fraudulentos son:

Archivos adjuntos : ejecutables, documentos de Office, archivos PDF, scripts o archivos comprimidos que pueden contener malware. La activación puede producirse al abrir un archivo o si el usuario habilita macros u otros scripts integrados.

Enlaces a sitios web falsos : páginas que incitan a los usuarios a descargar malware o que instalan silenciosamente software malicioso una vez visitadas.

La mayoría de las infecciones se producen únicamente si el destinatario interactúa con el contenido del correo electrónico, abriendo archivos adjuntos o siguiendo enlaces. Esto subraya la importancia de tratar con precaución los correos electrónicos inesperados.

Cómo protegerse

Para protegerse contra la estafa del "Documento de fax cifrado recibido":

  • No haga clic en ningún enlace ni descargue archivos adjuntos de correos electrónicos sospechosos.
  • Verifique los mensajes inesperados contactando al supuesto remitente a través de los canales oficiales, si procede.
  • Utilice la autenticación multifactor (MFA) en su correo electrónico y otras cuentas para reducir el impacto del robo de credenciales.
  • Mantén actualizado el software antimalware para detectar y bloquear la actividad maliciosa.

Siguiendo estas precauciones, los usuarios pueden reducir el riesgo de usurpación de cuentas, pérdidas financieras, robo de identidad e infecciones de malware asociadas con campañas de phishing.

Reflexiones finales

La estafa del «Documento de fax cifrado recibido» es un ejemplo clásico de ingeniería social: se aprovecha de la confianza, la curiosidad y la urgencia para manipular a las víctimas y lograr que revelen información confidencial. La vigilancia, el escepticismo y el manejo cuidadoso de los correos electrónicos no solicitados siguen siendo las defensas más eficaces contra esta creciente amenaza.

System Messages

The following system messages may be associated with Estafa de recepción de documento de fax encriptado:

Subject: New Fax Notification: 2 Pages Received - View Securely

Encrypted Fax Document Received for ********
You Have a New Fax
View by opening the enclosed document

DOCUMENT DETAILS
File: LCL32_********.pdf
Modified: Wednesday/October/2025 15:09 PM
Encryption: YSO20//FX.********
Preview Fax

Tendencias

Mas Visto

Cargando...