Estafas por correo electrónico del sistema de entrega de correo

Los correos electrónicos inesperados que solicitan una acción urgente son una táctica común de los ciberdelincuentes. Mantenerse alerta es crucial, especialmente cuando los mensajes presionan a los destinatarios para que hagan clic en enlaces o proporcionen información personal. Los correos electrónicos del llamado "Sistema de Entrega de Correo" no están asociados con ninguna empresa, organización o entidad legítima. Forman parte de una estafa de phishing generalizada diseñada para engañar a los usuarios y comprometer sus cuentas.

¿Qué es la estafa por correo electrónico “Sistema de entrega de correo”?

Los expertos en seguridad informática han concluido que estos mensajes del "Sistema de Entrega de Correo" se distribuyen como parte de una campaña de phishing. Los correos electrónicos se hacen pasar por avisos de entrega oficiales de un proveedor de servicios de correo electrónico, afirmando que el destinatario tiene mensajes pendientes de entrega.

Para generar urgencia, los correos electrónicos advierten que los supuestos mensajes caducarán en siete días a menos que el destinatario complete un proceso de verificación. Esta táctica de presión busca reducir el escepticismo y obligar a los usuarios a actuar con rapidez.

Cómo se estructuran los mensajes fraudulentos

Estos correos electrónicos suelen simular provenir de un sistema de entrega de correo e incluyen información alarmante sobre mensajes no entregados o pendientes. Suelen incluir botones o enlaces destacados como:

'Verificar cuenta ahora'

'Ver detalles del mensaje'

El mensaje afirma que es necesaria la verificación para proteger la seguridad de la cuenta. En realidad, al hacer clic en estos enlaces, el destinatario es redirigido a un sitio web engañoso controlado por estafadores.

Los sitios web engañosos detrás de los enlaces

Los enlaces proporcionados conducen a sitios web de phishing camuflados en páginas de inicio de sesión de correo electrónico legítimas. Estas páginas suelen estar diseñadas para imitar la apariencia de proveedores populares como Gmail, Yahoo Mail u otros servicios conocidos.

Se solicita a los visitantes que ingresen su correo electrónico y contraseña. Toda la información enviada en estas páginas falsas se transmite directamente a los estafadores, lo que les otorga acceso total a la cuenta comprometida.

El verdadero objetivo: robar credenciales de inicio de sesión

El objetivo principal de esta estafa es obtener los datos de acceso a cuentas de correo electrónico. Una vez obtenidos, los ciberdelincuentes pueden:

• Inspeccione los correos electrónicos privados en busca de información confidencial o financiera.
• Enviar más mensajes fraudulentos desde la cuenta de la víctima.
• Distribuir malware a los contactos.

• Restablecer contraseñas en otros servicios vinculados.

Las credenciales robadas también suelen venderse en mercados clandestinos a otros ciberdelincuentes.

Consecuencias más amplias más allá del acceso al correo electrónico

Las cuentas de correo electrónico suelen actuar como puertas de enlace a otras plataformas. Los estafadores pueden intentar usar la información robada para acceder a redes sociales, juegos, compras o servicios en la nube. Esto puede provocar robo de identidad, compras no autorizadas, robo de cuentas y pérdidas financieras más graves.

Debido a que muchos servicios dependen del correo electrónico para recuperar contraseñas, una sola bandeja de entrada comprometida puede desencadenar una cascada de violaciones de seguridad.

Riesgos de malware relacionados con correos electrónicos fraudulentos

No todos los correos electrónicos engañosos se centran únicamente en el robo de credenciales. Algunos están diseñados para infectar sistemas con software malicioso. Los ciberdelincuentes suelen adjuntar archivos infectados, como documentos de Word, hojas de cálculo de Excel, archivos PDF, ejecutables, archivos comprimidos (ZIP o RAR) o imágenes ISO.

El malware puede ejecutarse tras abrir estos archivos o después de que el usuario active ciertas funciones, como las macros. En otros casos, los enlaces conducen a sitios web no fiables o pirateados que descargan automáticamente software malicioso o engañan a los usuarios para que lo instalen.

Cómo responder si se recibe una

Nunca se debe confiar en los correos electrónicos fraudulentos del "Sistema de Entrega de Correo". Deben eliminarse de inmediato y no reenviarse ni responderse. Nunca se deben abrir los enlaces ni los archivos adjuntos que contienen.

Los usuarios que ya hayan ingresado credenciales en una página sospechosa deben cambiar sus contraseñas inmediatamente, habilitar la autenticación multifactor cuando sea posible y revisar la actividad de la cuenta para detectar accesos no autorizados.

Reflexiones finales sobre cómo mantenerse a salvo

Los correos electrónicos fraudulentos como estos están diseñados para parecer convincentes y urgentes, pero su propósito es puramente malicioso. Al reconocer las señales de advertencia, los avisos de entrega inesperados, la presión para verificar y los enlaces a páginas de inicio de sesión, los usuarios pueden evitar ser víctimas. La precaución, la verificación a través de canales oficiales y la eliminación inmediata de correos electrónicos sospechosos siguen siendo algunas de las defensas más eficaces contra las campañas de phishing.