Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de fallo en la entrega de correo IMAP/POP3

Estafa de fallo en la entrega de correo IMAP/POP3

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Analistas de ciberseguridad han descubierto una campaña de phishing que se hace pasar por una "notificación segura del sistema de entrega de correo". Los correos electrónicos de "Fallo en la entrega de correo IMAP/POP3" no están asociados con ninguna empresa, organización o proveedor de servicios legítimo. Su objetivo es engañar a los usuarios para que revelen información confidencial de sus cuentas, lo que podría provocar graves brechas de seguridad.

Reclamaciones falsas por fallo de entrega

El mensaje fraudulento informa a los destinatarios de una supuesta demora temporal en la recepción de correo, alegando que seis mensajes están pendientes debido a un problema con el servidor IMAP/POP3. Para generar urgencia, les indica que acepten o eliminen estos mensajes y les advierte que no respondan, sino que contacten al administrador de correo. El correo incluye enlaces con las etiquetas «Recibir los 6 mensajes» y «Eliminar los 6 mensajes», que redirigen a una página web de phishing que imita una página de inicio de sesión de correo legítima.

Una vez que las víctimas introducen sus credenciales, los atacantes pueden obtener acceso completo a sus cuentas de correo electrónico, lo que les permite hacer un mal uso de la información robada de numerosas maneras.

Cómo los estafadores explotan las cuentas robadas

Cuando los delincuentes obtienen acceso a una cuenta de correo electrónico, pueden:

  • Enviar más correos electrónicos fraudulentos o con malware desde la dirección comprometida a otros usuarios.
  • Busque en los mensajes existentes información confidencial como números de tarjetas de crédito, datos personales o detalles de inicio de sesión para otros servicios.
  • Intenta utilizar las mismas credenciales para acceder a otras plataformas en línea, incluidas cuentas bancarias, de compras o de redes sociales.
  • Vender los datos recopilados a otros ciberdelincuentes en mercados clandestinos.

Este tipo de explotación suele conducir al robo de identidad, a transacciones no autorizadas o a la vulneración generalizada de credenciales.

La amenaza oculta del malware

Aunque la estafa IMAP/POP3 se centra principalmente en el robo de credenciales, los correos electrónicos fraudulentos también pueden distribuir malware. Los atacantes pueden adjuntar archivos maliciosos disfrazados de contenido legítimo, como ejecutables (.exe), documentos de Office o PDF, o archivos comprimidos (ZIP, RAR). Abrir estos archivos, habilitar macros o interactuar con scripts incrustados puede resultar en la instalación de malware.

Los correos electrónicos maliciosos también pueden contener enlaces a sitios web comprometidos que descargan automáticamente software infectado o solicitan a los usuarios que instalen actualizaciones falsas. Es importante destacar que el malware no puede infectar un sistema sin la interacción del usuario, como hacer clic en un enlace o abrir un archivo.

Medidas de protección esenciales

Para reducir el riesgo de ser víctima de estafas por correo electrónico:

  • Ignore los mensajes sospechosos que mencionen fallos en la entrega de IMAP/POP3 o problemas similares.
  • Evite hacer clic en enlaces o descargar archivos adjuntos de remitentes desconocidos o no verificados.
  • Verifique los mensajes directamente con su proveedor de servicios utilizando los canales de contacto oficiales en lugar de utilizar los datos proporcionados en el correo electrónico.
  • Habilita la autenticación de dos factores (2FA) para reforzar la protección de la cuenta.
  • Mantenga actualizado el software de seguridad y realice análisis periódicos del sistema.

Reflexiones finales

La estafa de fallo de entrega de correo IMAP/POP3 es una sofisticada táctica de phishing cuyo objetivo es robar las credenciales de inicio de sesión de correo electrónico. Una vez obtenidas, los atacantes pueden secuestrar cuentas, robar información personal o distribuir otras estafas y malware. La prevención y la vigilancia siguen siendo las defensas más eficaces: los usuarios siempre deben desconfiar de las notificaciones inesperadas de «entrega de correo» y nunca proporcionar sus datos de inicio de sesión a través de enlaces de correo electrónico no solicitados.

System Messages

The following system messages may be associated with Estafa de fallo en la entrega de correo IMAP/POP3:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Tendencias

Mas Visto

Cargando...