Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: La cuota del buzón de...

Estafa por correo electrónico: La cuota del buzón de correo está casi agotada.

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

En el panorama actual de amenazas, la vigilancia es fundamental al recibir correos electrónicos inesperados. Los ciberdelincuentes se valen del engaño, la urgencia y la familiaridad para manipular a los usuarios y que comprometan su seguridad. Los mensajes que parecen rutinarios, especialmente aquellos que indican problemas con la cuenta, siempre deben abordarse con precaución, ya que a menudo sirven como puerta de entrada a amenazas cibernéticas más graves.

La alerta engañosa de “Cuota de buzón”

El correo electrónico denominado "Cuota de buzón casi agotada" es una estafa clásica de phishing disfrazada de notificación legítima. Estos mensajes afirman falsamente provenir de un proveedor de servicios de correo electrónico y advierten a los destinatarios que su buzón está casi lleno, citando cifras como 49,9 GB de un límite de 50 GB.

Para generar una sensación de urgencia, el correo electrónico advierte que, de no actuar, los mensajes entrantes se bloquearán o se perderán. A continuación, se insta a los destinatarios a hacer clic en un enlace para "aumentar" su cuota de correo. Sin embargo, estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimo. Son completamente falsos y se envían con intenciones maliciosas.

Cómo funciona la estafa

Esta estafa se basa en un intento de phishing diseñado para robar información confidencial. El enlace incluido en el correo electrónico redirige a los usuarios a una página de inicio de sesión falsa que imita a un proveedor de confianza como Gmail u otra plataforma de correo electrónico. Una vez que se ingresan las credenciales, los atacantes las capturan de inmediato.

Con acceso a una cuenta de correo electrónico, los ciberdelincuentes pueden intensificar sus actividades, entre las que se incluyen:

  • Secuestrar la cuenta para enviar más correos electrónicos de phishing.
  • Recopilación de datos personales y sensibles almacenados en correos electrónicos.
  • Intentar acceder a cuentas vinculadas, como cuentas bancarias, redes sociales o servicios en línea.

Las consecuencias pueden ir mucho más allá de una sola cuenta comprometida, pudiendo derivar en robo de identidad, pérdidas financieras y daños a la reputación.

Reconocer las señales de alerta

Aunque estos correos electrónicos puedan parecer convincentes, existen varias señales de alerta que pueden ayudar a identificarlos como fraudulentos:

  • Reclamaciones de que se requieren medidas urgentes para evitar la interrupción de la cuenta.
  • Enlaces sospechosos que dirigen a páginas de inicio de sesión no relacionadas con el proveedor oficial.
  • Saludos genéricos o imagen de marca inconsistente.
  • Direcciones de remitente inusuales que no coinciden con los dominios oficiales.

Reconocer estos indicadores es clave para evitar compromisos.

La amenaza más amplia: el spam como herramienta de distribución de malware.

Los correos electrónicos de phishing como este no solo se utilizan para el robo de credenciales, sino que también son un método común para distribuir malware. Los ciberdelincuentes suelen disfrazar archivos o enlaces maliciosos como archivos adjuntos o recursos legítimos.

Los formatos comunes utilizados en estos ataques incluyen:

  • Archivos ejecutables
  • Documentos de oficina como Word o Excel
  • Archivos PDF y archivos comprimidos como ZIP o RAR
  • Archivos de script que activan descargas o cambios en el sistema.

En algunos casos, basta con visitar un sitio web malicioso enlazado en el correo electrónico para iniciar una descarga sin ninguna otra interacción del usuario, lo que aumenta significativamente el riesgo.

Reflexiones finales: Ignorar y proteger

Los correos electrónicos que informan sobre problemas de cuota de buzón están diseñados para explotar el miedo y la urgencia. Lo más seguro es ignorar estos mensajes por completo y evitar hacer clic en cualquier enlace o descargar archivos adjuntos. Siempre verifique las notificaciones relacionadas con su cuenta directamente en los sitios web oficiales o aplicaciones de confianza.

Mantener una actitud cautelosa y verificar la información antes de actuar son algunas de las defensas más eficaces contra las estafas de phishing y el amplio espectro de amenazas cibernéticas.

System Messages

The following system messages may be associated with Estafa por correo electrónico: La cuota del buzón de correo está casi agotada.:

Your Mailbox Quota Is Nearly Exhausted!

Dear ********,

This is the last notification sent on 3/25/2026 12:49:01 p.m.. with respect to the mailbox ********.

Your mailbox quota is almost full which will prevent your incoming emails to be discarded.
49.9GB
50GB

Increase Email Quota Automatically

© ******** support

Tendencias

Campaña de compromiso de la nube UNC4899

Amenaza persistente avanzada (APT)
Una sofisticada ciberintrusión ocurrida en 2025 se ha vinculado al actor de amenazas norcoreano UNC4899, un grupo sospechoso de orquestar una vulneración a gran escala de una organización de criptomonedas que resultó en el robo de millones de dólares en activos digitales. La campaña se ha atribuido con cierta certeza a este adversario patrocinado por el Estado, al que también se le rastrea bajo...

Mas Visto

Cargando...