Estafa por mensaje entrante en pausa

Los ciberdelincuentes siguen perfeccionando las técnicas de engaño por correo electrónico, y la estafa del "Mensaje entrante en pausa" es un ejemplo más de cómo el spam, diseñado de forma convincente, puede engañar a destinatarios desprevenidos. Estas alertas fraudulentas afirman falsamente que se están reteniendo mensajes en su bandeja de entrada e intentan redirigirlo a una página de phishing. Es fundamental tener en cuenta que estos correos electrónicos no están relacionados con cPanel ni con ninguna otra empresa, organización o proveedor de servicios legítimo.

Una alerta engañosa diseñada para crear urgencia

La estafa suele llegar con asuntos como «Mensaje entrante retrasado: se requiere acción» o similares. El correo electrónico afirma que varios mensajes entrantes, a menudo tres, se han puesto temporalmente en cola. Indica que debe elegir entre liberar o eliminar los mensajes. Estas afirmaciones son completamente falsas.

Tras la falsa advertencia se esconde un motivo claro: persuadir a los destinatarios para que hagan clic en un enlace que los redirige a una página de phishing que simula ser un portal de inicio de sesión de correo electrónico. Los atacantes pretenden robar las credenciales de inicio de sesión y otra información confidencial introducida en el sitio web fraudulento.

Cómo funciona la estafa entre bastidores

Una vez que las víctimas facilitan sus credenciales de correo electrónico, los atacantes obtienen el control total de la bandeja de entrada comprometida. Las cuentas secuestradas pueden utilizarse con numerosos fines maliciosos, desde el fraude dirigido hasta la distribución masiva de malware.

Las páginas de phishing utilizadas en estas operaciones imitan pantallas de inicio de sesión reales para parecer confiables. Cualquier dato introducido, ya sean contraseñas, datos personales o información financiera, se captura y se transfiere directamente a los estafadores.

Señales de alerta comunes a tener en cuenta

• Avisos inesperados que indican que los correos electrónicos entrantes están "en pausa", "retrasados" o "en cola".
• Avisos urgentes que requieren la verificación inmediata de su cuenta.
• Solicitudes para "liberar" o "eliminar" supuestos mensajes pendientes.
• Enlaces que te redirigen a páginas de inicio de sesión que no coinciden con el dominio oficial de tu proveedor de servicios.
• Mensajes que implican una asociación con plataformas que usted no utiliza.

Los riesgos de una cuenta de correo electrónico comprometida

Una vez que los delincuentes obtienen acceso, pueden utilizar la cuenta para una amplia gama de actividades abusivas. Pueden intentar apoderarse de servicios vinculados como redes sociales, aplicaciones de mensajería, plataformas de entretenimiento, cuentas de comercio electrónico, banca en línea y monederos digitales. El robo de identidad es otro riesgo importante: los atacantes pueden suplantar la identidad de la víctima para solicitar dinero a sus contactos, promover estafas o distribuir archivos y enlaces maliciosos. Las cuentas financieras son especialmente vulnerables y pueden utilizarse indebidamente para compras fraudulentas o transacciones no autorizadas.

Si ya has introducido tus credenciales

Actuar de inmediato tras descubrir que su información ha quedado expuesta es crucial. Actualice las contraseñas del correo electrónico comprometido y de cualquier cuenta asociada, y póngase en contacto con sus equipos de soporte oficiales. Dado que estas campañas suelen tener como objetivo recopilar información personal y datos financieros, una rápida mitigación ayuda a reducir la probabilidad de daños a largo plazo.

Medidas prácticas para mantenerse a salvo

• Trate con escepticismo las alertas no solicitadas sobre problemas en la entrega de mensajes.
• Verifique los avisos sospechosos visitando manualmente el sitio web oficial de su proveedor de servicios.
• Evite hacer clic en enlaces o botones en correos electrónicos, mensajes SMS o mensajes privados inesperados.
• Habilite la autenticación multifactor siempre que sea posible.
• Supervise periódicamente las cuentas para detectar actividad desconocida.

Una última advertencia

Las campañas de spam de este tipo son comunes y a menudo muy sofisticadas, lo que dificulta distinguirlas de los mensajes legítimos a primera vista. Mantenerse alerta ante todas las formas de comunicación digital (correos electrónicos, mensajes directos y SMS) sigue siendo una de las defensas más efectivas. Caer en estafas como la del "Mensaje entrante en pausa" puede provocar violaciones de la privacidad, robo de identidad y pérdidas económicas, por lo que es fundamental actuar con cautela ante mensajes inesperados.