Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico sobre el almacenamiento y...

Estafa por correo electrónico sobre el almacenamiento y la seguridad del buzón de correo

Los correos electrónicos inesperados que generan una sensación de urgencia o solicitan la verificación de la cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como avisos administrativos rutinarios para engañar a los destinatarios y que revelen información confidencial. Los correos electrónicos denominados "Comprobación de seguridad y almacenamiento del buzón" son un claro ejemplo de esta táctica. Estos mensajes no están asociados con ninguna empresa, organización, proveedor de TI o servicio de correo electrónico legítimo y están diseñados exclusivamente para robar las credenciales de inicio de sesión de los usuarios.

La notificación informática disfrazada

Los correos electrónicos de phishing suelen tener como asunto "Revisión de almacenamiento y seguridad" e intentan hacerse pasar por comunicaciones oficiales del departamento de TI y sistemas de una organización. El mensaje afirma que se está realizando el mantenimiento del buzón de correo e indica a los destinatarios que:

  • Vacía las carpetas de spam y papelera.
  • Elimine los archivos adjuntos grandes de los correos electrónicos.
  • Haz clic en un enlace para revisar la configuración del buzón de correo a través de un supuesto portal de la empresa.

Para aumentar su credibilidad, los correos electrónicos muestran detalles falsificados, como un ID de mensaje falso y una etiqueta 'TLS • Secure', creando la impresión de que la comunicación se originó en un sistema interno legítimo.

La trampa de la página de inicio de sesión falsa

Los destinatarios que hacen clic en el enlace incrustado son redirigidos a un sitio web alojado en ndptech.cam, donde se encuentran con una página fraudulenta llamada "Inicio de sesión por correo electrónico". El sitio está diseñado para imitar un portal de correo web legítimo e incluye campos que solicitan una dirección de correo electrónico y una contraseña. Se añaden elementos adicionales, como una casilla de verificación de "Sesión de inicio de sesión segura" y la opción "¿Olvidó su contraseña?", para que la página parezca auténtica.

En realidad, cualquier información introducida en estos campos se transmite directamente a los estafadores que llevan a cabo la campaña de phishing.

¿Por qué son peligrosas las credenciales de correo electrónico robadas?

Una cuenta de correo electrónico suele servir como puerta de entrada a numerosos servicios personales y profesionales. Si los atacantes obtienen acceso a una cuenta, podrían:

  • Leer correspondencia confidencial y recopilar información sensible.
  • Enviar correos electrónicos de phishing desde la cuenta comprometida a amigos, colegas o clientes.
  • Restablecer las contraseñas de otros servicios vinculados a la dirección de correo electrónico.
  • Cometer robo de identidad o fraude financiero.
  • Vende las credenciales robadas en mercados clandestinos del crimen organizado.

Dado que las cuentas de correo electrónico suelen estar interconectadas con plataformas bancarias, perfiles de redes sociales, almacenamiento en la nube y sistemas relacionados con el trabajo, un solo buzón de correo comprometido puede tener consecuencias de gran alcance.

Una posible puerta de entrada para infecciones de malware.

Si bien el objetivo principal de la campaña de verificación de seguridad y almacenamiento de buzones es el robo de credenciales, los correos electrónicos de phishing de este tipo también se utilizan comúnmente para distribuir malware.

Los ciberdelincuentes suelen incluir archivos adjuntos o enlaces maliciosos que pueden instalar software dañino en el dispositivo de la víctima. Estos archivos pueden aparecer como:

  • Programas ejecutables
  • Documentos de Office que contienen macros maliciosas
  • Archivos ZIP o RAR
  • archivos PDF
  • Archivos de script

En muchos casos, la infección requiere cierto grado de interacción por parte del usuario, como abrir un archivo adjunto, habilitar macros o descargar y ejecutar un archivo desde un sitio web malicioso.

Señales de alerta que revelan la estafa

Varios indicadores ponen de manifiesto la naturaleza fraudulenta de estos correos electrónicos:

  • Solicitudes inesperadas para verificar la configuración del buzón o la información de almacenamiento.
  • Mensajes que generan una urgencia innecesaria con respecto al mantenimiento de la cuenta.
  • Enlaces incrustados que conducen a dominios desconocidos en lugar de a los sitios web oficiales de la empresa.
  • Solicitudes para proporcionar credenciales de inicio de sesión a través de un enlace en un correo electrónico.
  • Saludos genéricos y referencias vagas a una empresa o departamento de informática sin nombre.

Las organizaciones legítimas rara vez solicitan a los usuarios que envíen sus contraseñas a través de enlaces enviados por correo electrónico, especialmente bajo el pretexto de un mantenimiento rutinario.

Cómo protegerse

Si recibe un correo electrónico de verificación de seguridad y almacenamiento del buzón, lo más seguro es ignorarlo y eliminarlo de inmediato. No haga clic en ningún enlace, no descargue archivos adjuntos ni proporcione credenciales de inicio de sesión.

Las personas que ya hayan ingresado su información en el sitio web fraudulento deben cambiar la contraseña afectada de inmediato, actualizar las contraseñas de todas las cuentas que utilicen las mismas credenciales y activar la autenticación multifactor siempre que sea posible. Además, los usuarios afectados deben monitorear sus cuentas en busca de actividad sospechosa y notificar a su proveedor de correo electrónico o al departamento de TI si la cuenta comprometida pertenece a una organización.

Reflexiones finales

Los correos electrónicos de "Revisión de seguridad y almacenamiento del buzón" son una operación de phishing cuidadosamente elaborada que se hace pasar por un aviso de mantenimiento informático rutinario. Su único objetivo es atraer a los destinatarios a una página de inicio de sesión falsa y robar sus credenciales de correo electrónico. Mantenerse escéptico ante correos electrónicos no solicitados, verificar las solicitudes a través de canales oficiales y evitar enlaces inesperados son prácticas esenciales para prevenir el acceso no autorizado a las cuentas y proteger la información confidencial de los ciberdelincuentes.

System Messages

The following system messages may be associated with Estafa por correo electrónico sobre el almacenamiento y la seguridad del buzón de correo:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Artículos Relacionados

Mas Visto

Cargando...