Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico sobre la actualización de...

Estafa por correo electrónico sobre la actualización de la política de buzones de correo

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen aprovechar la urgencia y los temas relacionados con la seguridad para presionar a los destinatarios a tomar decisiones impulsivas. Los correos electrónicos de "Actualización de la política del buzón" son un claro ejemplo de esta táctica. Estos mensajes no están asociados con ninguna empresa, organización, proveedor de correo electrónico u otra entidad legítima. En realidad, forman parte de una campaña de phishing diseñada para robar credenciales de cuentas confidenciales.

Explicación de la estafa de actualización de la política de correo electrónico

Investigadores de seguridad han identificado los correos electrónicos de actualización de la política de buzón como una estafa de phishing para robar credenciales. Los mensajes suplantan la identidad de un proveedor de correo electrónico genérico e intentan convencer a los destinatarios de que su buzón requiere atención inmediata debido a una supuesta revisión de la política.

Por lo general, los correos electrónicos llegan con el asunto "Actualización de seguridad y cumplimiento del buzón requerida" e indican que el destinatario aún no ha confirmado una actualización importante de la política del buzón. Para aumentar la presión, el mensaje advierte que el incumplimiento antes de la fecha límite especificada podría resultar en la suspensión temporal de la cuenta o en una reducción de la funcionalidad del buzón.

El objetivo es sencillo: engañar a los destinatarios para que hagan clic en un enlace malicioso y entreguen sus credenciales de inicio de sesión.

Señales de advertencia ocultas a plena vista

Varios indicadores ponen de manifiesto la naturaleza fraudulenta de estos correos electrónicos. Un detalle particularmente revelador es la presencia de un marcador de posición {dominio} visible en el pie de página. Esta variable de plantilla sin reemplazar sugiere que el mensaje se distribuyó masivamente y no se personalizó adecuadamente antes de su envío.

Normalmente, se indica a los destinatarios que hagan clic en un botón de "ACTUALIZAR BUZÓN" para evitar la interrupción del servicio. Estas exigencias de acción inmediata son tácticas comunes de ingeniería social que se utilizan para eludir el pensamiento crítico y fomentar respuestas precipitadas.

Cómo funciona el robo de credenciales

Al hacer clic en el enlace incrustado, las víctimas son redirigidas a un sitio web de phishing alojado en la infraestructura de Google Cloud Storage. La página está cuidadosamente diseñada para parecerse a un entorno legítimo de inicio de sesión de Google y muestra un formulario falso de "Inicio de sesión de correo electrónico de Gmail".

A pesar de su apariencia convincente, la página es completamente fraudulenta. Cualquier nombre de usuario, contraseña u otra credencial ingresada en el formulario se transmite directamente a los estafadores que operan la campaña.

Es importante entender que Google no tiene ninguna relación con esta estafa. Si bien la página de phishing está alojada en la infraestructura en la nube de Google, se realiza sin autorización y la empresa no se responsabiliza del contenido malicioso.

¿Por qué las credenciales de correo electrónico robadas son tan valiosas?

Las cuentas de correo electrónico suelen servir como centro neurálgico para numerosos servicios en línea. Una vez que los atacantes obtienen acceso a la bandeja de entrada de una víctima, pueden explotar ese acceso de varias maneras:

  • Lea las comunicaciones confidenciales y la información personal.
  • Restablecer contraseñas para cuentas en línea vinculadas.
  • Secuestrar cuentas de redes sociales, bancarias, de compras o comerciales vinculadas a la dirección de correo electrónico.
  • Suplantar la identidad de la víctima y enviar mensajes fraudulentos a amigos, familiares o compañeros de trabajo.
  • Utilice la cuenta comprometida como parte de campañas de phishing o fraude más amplias.

Dado que las cuentas de correo electrónico suelen actuar como puntos de recuperación para otros servicios, una sola vulneración de seguridad puede derivar rápidamente en el acceso no autorizado a múltiples cuentas.

El riesgo de malware detrás de las campañas de spam

Aunque el objetivo principal de esta campaña es el robo de credenciales, correos electrónicos fraudulentos similares se utilizan a menudo para distribuir malware. Los ciberdelincuentes suelen adjuntar archivos maliciosos o incluir enlaces que provocan descargas dañinas.

Estos archivos maliciosos pueden presentarse como programas ejecutables, archivos comprimidos, documentos PDF, archivos de Microsoft Office o diversos formatos de script. Algunas amenazas se activan inmediatamente después de abrir el archivo, mientras que otras requieren acciones adicionales, como habilitar macros en un documento. Independientemente del método, la infección suele depender de la interacción del usuario.

Cómo protegerse de amenazas similares

La respuesta más segura a un correo electrónico de actualización de la política de correo electrónico es ignorarlo, evitar hacer clic en cualquier enlace y eliminar el mensaje. Los usuarios deben visitar el sitio web oficial de su proveedor de correo electrónico si desean verificar las notificaciones relacionadas con su cuenta.

Al evaluar correos electrónicos sospechosos, preste atención a las solicitudes inusuales, los plazos urgentes, los saludos genéricos, las solicitudes de inicio de sesión inesperadas y las inconsistencias en el mensaje. Verificar las comunicaciones a través de canales oficiales en lugar de enlaces incrustados sigue siendo una de las defensas más efectivas contra los ataques de phishing.

Evaluación final

El correo electrónico de actualización de la política de correo es una estafa de phishing que afirma falsamente que los destinatarios deben confirmar una revisión de la política de correo para evitar la interrupción del servicio. Suplantando la identidad de un proveedor de correo genérico y redirigiendo a los usuarios a una página de inicio de sesión fraudulenta, los atacantes intentan obtener las credenciales de correo electrónico con fines maliciosos. Dado que estos mensajes no tienen ninguna conexión con ningún proveedor de servicios legítimo, deben considerarse peligrosos, ignorarse y eliminarse de inmediato. Ser precavido con los correos electrónicos inesperados y evitar los enlaces sospechosos puede reducir significativamente el riesgo de que la cuenta se vea comprometida y de que se produzca una infección por malware.

 

System Messages

The following system messages may be associated with Estafa por correo electrónico sobre la actualización de la política de buzones de correo:

Subject: Mailbox Compliance & Security Update Required

Mailbox Policy Update

Your account requires attention to maintain uninterrupted access.
Registered Mailbox
********

Hello,

To improve account security, reliability, and service performance, we have updated our Mailbox Terms of Service and Usage Policy.

Important Notice

According to our records, your mailbox has not yet acknowledged the latest policy revision.

To prevent temporary suspension or limited mailbox functionality, please review and accept the updated terms before:

June 10, 2026 at 11:59 AM

Once completed, your mailbox will remain active without interruption. The review process takes less than a minute.

[UPDATE MAILBOX]

If you have recently completed this verification, no further action is required.
{domain}
Security & Compliance Department
© 2026 All Rights Reserved.

Tendencias

Error de validación de correo electrónico (estafa...

Suplantación de identidad (phishing), Correo basura
La estafa del correo electrónico "Error de validación de correo electrónico" es una campaña de phishing que se hace pasar por una notificación automática de un servicio de correo electrónico. El mensaje fraudulento afirma que varios correos entrantes han sido bloqueados debido a un problema de validación y se encuentran en cuarentena. Al presentar lo que parece ser un problema técnico que...

Mas Visto

Cargando...