Estafa por correo electrónico debido a capacidad de correo electrónico insuficiente
Los correos electrónicos inesperados que generan urgencia o advierten sobre problemas con la cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones legítimas para robar información confidencial a destinatarios desprevenidos. El correo electrónico de "Capacidad de correo insuficiente" es un ejemplo de este tipo de estafa. Estos mensajes no están asociados con Google ni con ninguna otra empresa, organización o proveedor de correo electrónico legítimo. Su objetivo es engañar a los destinatarios para que revelen las credenciales de su cuenta de correo electrónico.
Tabla de contenido
Advertencia sobre el almacenamiento de buzones falsos
La estafa de "Espacio de correo insuficiente" se presenta como una alerta automatizada del proveedor de correo electrónico. El mensaje indica que el buzón del destinatario ha superado el 90 % de su espacio de almacenamiento disponible y que corre el riesgo de perder la capacidad de enviar y recibir correos electrónicos si no se toman medidas correctivas.
Para que la notificación parezca auténtica, el correo electrónico incluye detalles técnicos como cuotas de buzón y estadísticas de uso de almacenamiento. Por ejemplo, puede mostrar cifras que indiquen una cuota de 524.288.000 bytes y un uso actual de 474.562.205 bytes, lo que supuestamente representa una utilización de la capacidad del 90,52 %. Esta información pretende convencer a los destinatarios de que la advertencia proviene de un sistema de monitorización automatizado legítimo.
El mensaje intenta además presionar a los usuarios mostrando una marca de tiempo y sugiriendo que se requiere una acción inmediata para evitar interrupciones del servicio.
El engañoso botón “Actualizar cuenta”
La estafa se basa en un botón que solicita a los destinatarios que actualicen sus cuentas. Las víctimas que hacen clic en el botón son redirigidas a un sitio web fraudulento que imita fielmente una página de inicio de sesión de Gmail.
La página de phishing está cuidadosamente diseñada para parecer confiable. Se muestra sobre una página que simula ser una página promocional auténtica de Gmail, creando la ilusión de que el usuario interactúa con un servicio legítimo de Google. En muchos casos, la dirección de correo electrónico del destinatario ya aparece en el formulario de inicio de sesión, lo que hace que la página parezca aún más convincente.
Sin embargo, el sitio no es operado por Google. Las investigaciones han demostrado que el formulario de inicio de sesión falso está alojado en quanticasrl.com, un dominio ajeno a Google y a cualquier proveedor de correo electrónico reconocido. Esto sugiere firmemente que el sitio web ha sido comprometido y se está utilizando indebidamente para alojar contenido de phishing.
Cómo se roban las credenciales
La página de inicio de sesión fraudulenta solicita a los visitantes que ingresen su correo electrónico y contraseña y hagan clic en un botón de "INICIAR SESIÓN". Cualquier contraseña enviada a través de este formulario se transmite directamente a los estafadores en lugar de a un servicio de autenticación legítimo.
Una vez que los delincuentes obtienen acceso a una cuenta de correo electrónico, pueden explotarla de diversas maneras. Las cuentas de correo electrónico suelen ser el centro neurálgico para la recuperación de contraseñas y la verificación de cuentas en numerosos servicios en línea. Al comprometer un solo buzón, los atacantes pueden obtener acceso a cuentas adicionales e información confidencial.
Las posibles consecuencias incluyen:
- Restablecer contraseñas para cuentas en línea vinculadas
- Lectura de comunicaciones privadas y documentos confidenciales
- Recopilación de información personal y financiera a partir de mensajes almacenados.
- Enviar correos electrónicos de phishing desde la cuenta de la víctima.
- Suplantar la identidad de la víctima al comunicarse con los contactos.
- Facilitar el robo de identidad y otros fraudes
Debido a estos riesgos, cualquier interacción con la página de phishing debe considerarse un incidente de seguridad grave.
¿Por qué la estafa parece convincente?
Las campañas de phishing suelen tener éxito porque combinan detalles técnicos con manipulación psicológica. La estafa de "Capacidad de correo electrónico insuficiente" aprovecha ambas tácticas con eficacia.
La inclusión de estadísticas precisas de almacenamiento le confiere al mensaje una apariencia de legitimidad, mientras que las advertencias sobre la interrupción del servicio de correo electrónico generan ansiedad. La adición de marcas de tiempo e instrucciones urgentes tiene como objetivo reducir la probabilidad de que los destinatarios evalúen cuidadosamente el mensaje antes de responder.
Esta combinación de aparente precisión técnica y urgencia es una característica común de los ataques de phishing para robar credenciales.
La posible conexión con el malware
Si bien el objetivo principal de esta campaña es el robo de credenciales, las estafas por correo electrónico también se utilizan con frecuencia para la distribución de malware. Los ciberdelincuentes suelen usar correos electrónicos de phishing como mecanismo de entrega de software malicioso.
Los correos electrónicos relacionados con malware pueden contener archivos adjuntos infectados disfrazados de documentos legítimos, facturas, informes o notificaciones. Los tipos de archivos más comunes utilizados en estos ataques incluyen archivos ejecutables, documentos de Microsoft Office con macros maliciosas, archivos PDF, archivos comprimidos como ZIP o RAR y diversos archivos de script.
En otros casos, los enlaces incrustados dirigen a los usuarios a sitios web comprometidos o maliciosos. Estos sitios pueden intentar convencer a los visitantes de que descarguen software dañino o inicien descargas no deseadas. Por lo general, las infecciones de malware requieren algún tipo de interacción del usuario, como abrir un archivo, habilitar macros o ejecutar manualmente un programa descargado.
Cómo responder a la estafa de “capacidad de correo electrónico insuficiente”
Quienes reciban estos correos electrónicos deben ignorarlos y evitar hacer clic en cualquier enlace o botón que contengan. No se debe ingresar información en el sitio web enlazado.
Si ya se han enviado las credenciales de inicio de sesión, los usuarios afectados deben cambiar inmediatamente la contraseña de la cuenta de correo electrónico comprometida y de cualquier otra cuenta que utilice la misma contraseña. Activar la autenticación multifactor siempre que sea posible proporciona una capa adicional de protección contra el acceso no autorizado.
Evaluación final
El correo electrónico de "Espacio de correo insuficiente" es una estafa de phishing que se hace pasar por una advertencia de almacenamiento del buzón. Su objetivo es robar las credenciales de la cuenta de correo electrónico mediante una página de inicio de sesión fraudulenta con el diseño de Gmail, alojada en un sitio web ajeno. Los mensajes utilizan estadísticas de almacenamiento falsas, un tono de urgencia y elementos visuales convincentes para engañar a los destinatarios y que revelen sus contraseñas.
Dado que esta estafa no tiene ninguna conexión con Google ni con ningún proveedor de correo electrónico legítimo, los destinatarios deben tratar estos mensajes como maliciosos, evitar interactuar con ellos y proteger de inmediato cualquier cuenta que pueda haber quedado expuesta.
System Messages
The following system messages may be associated with Estafa por correo electrónico debido a capacidad de correo electrónico insuficiente:
Subject: Security Action Needed on email [recipient's email address] |
