Estafa por correo electrónico de mensajes retenidos por razones de seguridad

Mantenerse alerta al gestionar correos electrónicos inesperados es esencial en el panorama de amenazas actual. Los ciberdelincuentes perfeccionan continuamente sus tácticas para que los mensajes fraudulentos parezcan convincentes y urgentes. Los correos electrónicos denominados "Mensajes retenidos por razones de seguridad" son un claro ejemplo de esta tendencia. Estos mensajes no están asociados con ninguna empresa, organización o entidad legítima, a pesar de sus intentos de aparentar ser comunicaciones oficiales de proveedores de correo electrónico de confianza.

¿Qué es la estafa “Mensajes retenidos por razones de seguridad”?

Un análisis exhaustivo revela que estos correos electrónicos forman parte de una campaña de phishing diseñada para recopilar información confidencial. Los atacantes se hacen pasar por un proveedor de servicios de correo electrónico, afirmando representar al equipo de administración responsable de gestionar el buzón del destinatario.

El mensaje suele informar al destinatario de que cinco correos electrónicos entrantes se han retenido temporalmente por razones de seguridad. Insta a que actúe de inmediato para revisar y autorizar la liberación de estos mensajes supuestamente pendientes. La urgencia se crea cuidadosamente para incitar a los destinatarios a actuar sin verificar la autenticidad de la notificación.

Cómo funciona la estafa

La estafa se basa en un enlace malicioso, a menudo denominado "Revisar mensajes". Al hacer clic en este enlace, la víctima es redirigida a una página de inicio de sesión falsa. Este sitio fraudulento está diseñado para imitar la apariencia de servicios de correo electrónico conocidos como Gmail o Yahoo Mail.

El portal de inicio de sesión falso solicita a los usuarios que ingresen su correo electrónico y contraseña. Una vez ingresadas, las credenciales se transmiten directamente a los estafadores. La víctima suele ser redirigida posteriormente a un sitio legítimo para reducir las sospechas, sin que se entere de que sus datos de acceso han sido vulnerados.

Los riesgos reales detrás de las credenciales robadas

Las cuentas de correo electrónico comprometidas pueden ser explotadas de diversas maneras. Los ciberdelincuentes pueden:

• Acceder a correspondencia personal o comercial confidencial
• Extraer información personal adicional almacenada en correos electrónicos
• Restablecer contraseñas para otros servicios en línea
• Enviar mensajes de phishing desde la cuenta de la víctima
• Distribuir malware a los contactos de la víctima

Dado que muchas personas reutilizan contraseñas en diferentes plataformas, los atacantes podrían intentar acceder a perfiles de redes sociales, servicios financieros, cuentas de almacenamiento en la nube y otras plataformas en línea utilizando las credenciales robadas. Esto puede provocar robo de identidad, pérdidas financieras, daños a la reputación y violaciones de la privacidad a largo plazo.

Distribución de malware mediante campañas de spam

Correos electrónicos de phishing como estos suelen formar parte de campañas de spam más amplias. Además del robo de credenciales, los atacantes pueden distribuir malware mediante:

• Archivos adjuntos maliciosos disfrazados de archivos PDF, facturas o informes
• Documentos de Microsoft Office que contienen macros dañinas
• Archivos comprimidos ZIP o RAR
• Archivos ejecutables o scripts incrustados

En algunos casos, la infección se produce inmediatamente después de abrir un archivo. En otros, se solicita a los usuarios que habiliten macros, hagan clic en contenido incrustado o descarguen archivos adicionales. Por otro lado, los enlaces del correo electrónico pueden dirigir a sitios web comprometidos o falsos que descargan automáticamente malware o engañan a los usuarios para que instalen software malicioso.

Banderas rojas a tener en cuenta

Varias señales de advertencia indican que el correo electrónico 'Mensajes retenidos por razones de seguridad' es fraudulento:

• Notificación inesperada sobre mensajes retenidos
• Saludos genéricos en lugar de información personalizada
• Lenguaje urgente que presiona para una acción inmediata
• Enlaces sospechosos que redirigen a dominios desconocidos
• Solicitudes para iniciar sesión a través de enlaces integrados en lugar de hacerlo directamente a través del sitio web oficial

Los proveedores de correo electrónico legítimos no requieren que los usuarios confirmen la entrega de mensajes a través de enlaces externos aleatorios, ni envían avisos de seguridad vagos sin detalles claros específicos de la cuenta.

Cómo protegerse contra esta estafa

Para minimizar el riesgo:

• Evite hacer clic en enlaces en correos electrónicos no solicitados
• Acceda a las cuentas de correo electrónico directamente escribiendo la dirección del sitio web oficial en el navegador

• Habilitar la autenticación multifactor (MFA) en todas las cuentas

• Utilice contraseñas únicas y seguras para cada servicio en línea

• Supervise periódicamente la actividad de la cuenta para detectar comportamientos sospechosos

Si ya se han ingresado credenciales en un sitio sospechoso, se deben cambiar las contraseñas inmediatamente, tanto para la cuenta de correo electrónico afectada como para cualquier otra cuenta que utilice la misma contraseña.

Reflexiones finales

La estafa "Mensajes retenidos por motivos de seguridad" es un intento de phishing bien diseñado que busca robar credenciales de inicio de sesión haciéndose pasar por un proveedor de correo electrónico confiable. Una vez obtenido el acceso, los atacantes pueden explotar la cuenta comprometida para robar información, difundir más estafas e intentar invadir aún más el sistema.

Los usuarios deben tratar las notificaciones de seguridad no solicitadas con escepticismo. Reconocer e ignorar estos correos electrónicos fraudulentos es fundamental para mantener la seguridad en línea y proteger la información personal y financiera confidencial.