Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de advertencia de...

Estafa por correo electrónico de advertencia de almacenamiento bajo

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los ciberdelincuentes siguen perfeccionando sus métodos para engañar a los usuarios, y una de las tácticas más convincentes observadas recientemente consiste en un esquema de phishing conocido como la estafa del correo electrónico de advertencia de almacenamiento bajo. Esta estafa se aprovecha de la confianza de los usuarios en sus proveedores de correo electrónico enviando alertas falsas del sistema, engañándolos para que comprometan sus propias cuentas. Reconocer y evitar estos mensajes engañosos es fundamental para mantener la ciberseguridad y proteger la información confidencial.

Cómo funciona la estafa: Anatomía de un correo electrónico engañoso

El correo electrónico fraudulento se hace pasar por una notificación urgente de un proveedor de correo electrónico legítimo. Afirma falsamente que el buzón del usuario está casi lleno, a menudo indicando que está al 99% de su capacidad y que solo quedan 0,27 MB de espacio de almacenamiento. El mensaje insta a los usuarios a actuar de inmediato, ofreciendo enlaces con las etiquetas "Borrar caché" o "Continuar" para supuestamente resolver el problema de almacenamiento.

Sin embargo, estos enlaces conducen a un sitio web de phishing malicioso camuflado en una página de inicio de sesión de correo web. Una vez en esta página fraudulenta, se solicita a los usuarios que introduzcan sus credenciales de inicio de sesión de correo electrónico. Al enviar esta información, los ciberdelincuentes acceden directamente a la cuenta de correo electrónico de la víctima.

Es importante destacar que estos mensajes fraudulentos no están afiliados a ninguna empresa, organización ni proveedor de servicios legítimos. Están cuidadosamente redactados para parecer genuinos, pero son completamente fraudulentos.

¿Qué pasa si caes en la trampa?

Una vez que los atacantes obtienen el control de una cuenta de correo electrónico, pueden usarla para una variedad de propósitos maliciosos:

  • Envíe más correos electrónicos de phishing a los contactos de la víctima.
  • Recopilar información confidencial de correos electrónicos y archivos adjuntos.
  • Intentar acceder a otros servicios donde la víctima utiliza las mismas credenciales (por ejemplo, banca, compras o redes sociales).

Este tipo de vulnerabilidad puede escalar rápidamente, pudiendo derivar en robo de identidad, fraude financiero o nuevas infecciones de malware. En los casos en que el correo electrónico robado esté vinculado a sistemas empresariales u organizacionales, los riesgos también podrían incluir filtraciones de datos o daños a la reputación.

Tácticas comunes utilizadas en estafas de phishing similares

Los correos electrónicos de phishing, como la estafa de advertencia de almacenamiento bajo, se basan en la manipulación psicológica y el engaño técnico. Dos técnicas comunes son:

  1. Mensajes engañosos y mimetismo visual
  • Suplantación de identidad de prestadores de servicios de confianza.
  • Uso de marca, firmas de correo electrónico y diseños de aspecto oficial.
  • Lenguaje impulsado por el miedo que insta a una acción inmediata (por ejemplo, límites de almacenamiento, advertencias de seguridad o suspensiones de servicios).
  1. Entrega de contenido malicioso
  • Enlaces de phishing: redireccionan a los usuarios a páginas de inicio de sesión falsas diseñadas para recopilar credenciales.

Archivos adjuntos de malware: los tipos de archivos comunes utilizados incluyen:

  • Archivos de Microsoft Word o Excel (con scripts habilitados para macros)
  • PDF y ejecutables
  • Archivos comprimidos como ZIP o RAR

Abrir estos archivos o seguir instrucciones integradas (como habilitar macros) podría desencadenar infecciones de malware, lo que podría provocar pérdida de datos, acceso no autorizado o implementación de ransomware.

Cómo mantenerse protegido

Evitar las estafas de phishing requiere una combinación de vigilancia, controles técnicos y concienciación sobre ciberseguridad. Aquí hay algunas precauciones importantes que se deben tomar:

  • Verifique siempre la legitimidad de los correos electrónicos que dicen provenir de proveedores de servicios, especialmente aquellos que solicitan credenciales de inicio de sesión.
  • Pase el cursor sobre los enlaces para inspeccionar la URL real antes de hacer clic.
  • Nunca ingrese sus datos de inicio de sesión en páginas a las que acceda a través de correos electrónicos no solicitados.
  • Utilice la autenticación de dos factores (2FA) siempre que sea posible para agregar una capa adicional de seguridad a la cuenta.
  • Actualice periódicamente las contraseñas y evite reutilizarlas en diferentes servicios.

Reflexiones finales

La estafa del correo electrónico de advertencia de almacenamiento bajo es un ejemplo sofisticado de cómo los ciberdelincuentes se aprovechan de la urgencia y la confianza para comprometer a sus víctimas. Al hacerse pasar por proveedores de servicios de correo electrónico y atraer a los usuarios a sitios de phishing, los atacantes buscan robar credenciales y expandir los ataques a otras cuentas y servicios. Mantenerse informado y ser precavido es fundamental para reducir el riesgo de ser víctima de este tipo de estafas.

 

Tendencias

DHL Express - Estafa por correo electrónico con...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen recurriendo al engaño por correo electrónico para atacar a personas desprevenidas. Una de estas tácticas, muy extendida, es la estafa "DHL Express - Información de facturación incorrecta", una campaña de phishing diseñada para robar datos confidenciales y, potencialmente, engañar a los destinatarios para que realicen pagos fraudulentos. Estos correos electrónicos...

Mas Visto

Cargando...