Estafa por correo electrónico: fotos y documentos serán eliminados.

Los correos electrónicos inesperados que exigen una acción inmediata siempre deben abordarse con precaución, especialmente si involucran archivos personales, suscripciones o advertencias de cuenta. Los ciberdelincuentes suelen aprovecharse del miedo y la urgencia para presionar a los destinatarios a hacer clic en enlaces maliciosos o interactuar con sitios web engañosos. Un ejemplo reciente es la estafa del correo electrónico "Se eliminarán fotos y documentos", una campaña fraudulenta diseñada para engañar a los usuarios y que visiten páginas sospechosas con fines de lucro.

Estos correos electrónicos no están vinculados a ningún proveedor legítimo de almacenamiento en la nube, empresa tecnológica ni organización autorizada. Toda la campaña se basa en advertencias falsas y técnicas de marketing engañosas para manipular a los destinatarios.

La falsa promesa de guardar archivos importantes

Los correos electrónicos fraudulentos se hacen pasar por notificaciones urgentes de un proveedor de servicios en la nube. Afirman que la cuenta del destinatario ha dejado de estar verificada y que las fotos, videos y documentos almacenados se eliminarán debido a políticas de inactividad o procedimientos de mantenimiento del servidor.

Se les indica a los destinatarios que actúen de inmediato confirmando el estado de su cuenta para supuestamente evitar la eliminación de archivos. Los mensajes suelen contener un botón o enlace con la etiqueta "Conservar mis archivos" o similar, creando la ilusión de que datos personales valiosos están en riesgo.

En realidad, ningún archivo está en peligro y ningún servicio legítimo está intentando contactar al destinatario para la eliminación de la cuenta. Los correos electrónicos son completamente fraudulentos y están diseñados únicamente para redirigir el tráfico a sitios web engañosos.

¿Qué sucede después de hacer clic en el enlace?

Los usuarios que interactúan con los enlaces proporcionados son redirigidos a páginas engañosas que muestran notificaciones alarmantes. Estas páginas suelen indicar que la información de pago ha caducado, que el acceso al almacenamiento en la nube se ha desactivado, que la renovación de la suscripción ha fallado o que se ha superado la capacidad de almacenamiento.

Los sitios web presionan a los visitantes para que seleccionen opciones como:

• ACTUALIZA Y SOLUCIONA AHORA
• RENUEVA AHORA
• Renovar suscripción

Estos botones suelen redirigir a los usuarios a través de varias páginas dudosas que contienen identificadores de seguimiento de afiliados. Los estafadores detrás de la campaña obtienen ganancias cada vez que los visitantes se registran en servicios, compran suscripciones o realizan otras acciones monetizadas.

En algunos casos, las redirecciones pueden conducir a productos o servicios legítimos. Sin embargo, el método de marketing en sí sigue siendo engañoso y no autorizado. Las empresas de buena reputación no promocionan sus productos mediante advertencias de cuenta falsas, avisos de eliminación fraudulentos ni sitios web engañosos.

El verdadero objetivo detrás de la estafa

A diferencia de las campañas de phishing tradicionales, que se centran exclusivamente en el robo de contraseñas, esta estafa funciona principalmente como un esquema de fraude de afiliados. Los atacantes explotan supuestos problemas de cuenta ficticios para generar comisiones mediante sistemas de referidos manipulados.

La estafa funciona generando pánico. Muchos destinatarios temen perder recuerdos personales, documentos o datos almacenados en la nube y reaccionan antes de examinar detenidamente el mensaje. Esta presión emocional aumenta la probabilidad de que los usuarios sigan las instrucciones sin verificar la veracidad de las afirmaciones.

Si bien el beneficio económico a través del abuso de programas de afiliados parece ser el objetivo principal, estas campañas también pueden exponer a los usuarios a riesgos adicionales de ciberseguridad.

Riesgos potenciales de malware asociados con la campaña

Los correos electrónicos fraudulentos de este tipo se utilizan a veces como mecanismos de distribución de malware. Los ciberdelincuentes suelen combinar mensajes engañosos con archivos adjuntos maliciosos o descargas dañinas.

Entre los tipos de archivos maliciosos más comunes que se distribuyen mediante estafas por correo electrónico se incluyen archivos comprimidos, programas ejecutables, archivos PDF, documentos de Office con macros y archivos basados en scripts. Una vez abiertos o ejecutados, estos archivos pueden instalar software espía, ransomware, troyanos bancarios u otro tipo de malware en el dispositivo de la víctima.

Algunos enlaces fraudulentos también pueden redirigir a los usuarios a sitios web comprometidos o falsos diseñados para provocar descargas maliciosas automáticamente o engañar a los usuarios para que instalen manualmente software dañino disfrazado de actualizaciones o herramientas de seguridad.

Señales de alerta que revelan la estafa

Existen varios indicadores que pueden ayudar a los usuarios a identificar correos electrónicos fraudulentos antes de interactuar con ellos:

• Los mensajes crean urgencia al amenazar con la eliminación de archivos o la suspensión de la cuenta.
• La dirección del remitente a menudo no coincide con el dominio legítimo de la empresa.
• Los enlaces redirigen a sitios web sospechosos o no relacionados.
• El correo electrónico contiene saludos genéricos en lugar de información personalizada.
• Es posible que aparezcan errores gramaticales, inconsistencias en la imagen de marca o formatos inusuales a lo largo del mensaje.
• Aparecen avisos inesperados de renovación de suscripción a pesar de que no hay problemas conocidos con el servicio.

Revisar cuidadosamente estos detalles puede reducir significativamente el riesgo de ser víctima de estafas similares.

Cómo protegerse de las campañas de correo electrónico engañosas

Los usuarios deben evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados, especialmente aquellos que contengan amenazas, problemas de pago o advertencias urgentes sobre la cuenta. En lugar de interactuar directamente con el mensaje, siempre deben verificar sus cuentas visitando manualmente el sitio web oficial del proveedor de servicios correspondiente a través de un marcador de navegador de confianza o una URL verificada.

El software de seguridad también debe mantenerse actualizado para detectar descargas maliciosas y sitios web peligrosos. Además, habilitar la autenticación multifactor y realizar copias de seguridad periódicas puede ayudar a minimizar los daños en caso de que un dispositivo o cuenta se vea comprometido.

Evaluación final

La estafa por correo electrónico «Se eliminarán tus fotos y documentos» es una campaña engañosa que utiliza falsas advertencias de almacenamiento en la nube para presionar a los destinatarios a visitar sitios web fraudulentos. Los mensajes afirman falsamente que los archivos corren el riesgo de ser eliminados debido a la inactividad, suscripciones vencidas o problemas de verificación de la cuenta.

Estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios en la nube legítimo. Su propósito es manipular a los usuarios para que generen ingresos por afiliación para los estafadores y, en algunos casos, exponer a las víctimas a amenazas relacionadas con malware. Mantenerse escéptico ante solicitudes urgentes por correo electrónico y verificar toda la información relacionada con la cuenta a través de los canales oficiales sigue siendo fundamental para protegerse de estas estafas cada vez más sofisticadas.