Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Informe de cuarentena para su cuenta de Zoho: estafa por...

Informe de cuarentena para su cuenta de Zoho: estafa por correo electrónico

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que instan a una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes se valen de la urgencia, el miedo y la confusión para manipular a los destinatarios y lograr que tomen decisiones impulsivas. Los correos electrónicos denominados "Informe de cuarentena para su cuenta de Zoho" son un claro ejemplo de esta táctica. Estos mensajes forman parte de una campaña de phishing y no están asociados con ninguna empresa, organización o entidad legítima, ni siquiera con Zoho Corporation ni con ningún proveedor de servicios de correo electrónico reconocido.

¿Qué es la estafa por correo electrónico “Informe de cuarentena”?

El análisis de seguridad confirma que los mensajes del "Informe de cuarentena para su cuenta de Zoho" son correos electrónicos de phishing diseñados para robar información confidencial. Afirman falsamente que varios mensajes entrantes fueron bloqueados y puestos en cuarentena. Se indica a los destinatarios que hagan clic en un enlace llamado "Revisar mis mensajes" para supuestamente revisar y liberar estos correos.

En realidad, el enlace redirige a los usuarios a una página de inicio de sesión fraudulenta diseñada para obtener credenciales de correo electrónico. Estas páginas suelen imitar servicios populares como Gmail o Yahoo Mail, lo que hace que el engaño parezca convincente a primera vista.

Cómo funciona el proceso de phishing

El ataque sigue un patrón sencillo pero efectivo:

  • La víctima recibe un correo electrónico de notificación de cuarentena falso.
  • El correo electrónico insta a tomar medidas inmediatas para evitar la pérdida de mensajes.
  • Al hacer clic en el enlace incrustado se abre una página de inicio de sesión falsa.
  • Las credenciales ingresadas se capturan y se transmiten a los atacantes.

Una vez que se roba la información de inicio de sesión, los ciberdelincuentes pueden secuestrar la cuenta de correo electrónico y bloquear al propietario legítimo.

Los riesgos reales detrás de las credenciales de correo electrónico robadas

Una cuenta de correo electrónico suele servir como puerta de enlace a muchos otros servicios en línea. Una vez comprometida, los atacantes pueden:

  • Recopilar información personal y confidencial almacenada en los mensajes.
  • Restablecer contraseñas de redes sociales, cuentas bancarias y otras cuentas.
  • Lanzar campañas de phishing adicionales desde la cuenta de la víctima.
  • Distribuir malware a los contactos.
  • Participar en robo de identidad y fraude financiero.

El acceso no autorizado puede escalar rápidamente desde una sola bandeja de entrada comprometida hasta violaciones generalizadas de cuentas y pérdidas monetarias.

Tácticas de distribución de malware utilizadas en campañas similares

Los correos electrónicos de phishing suelen servir como mecanismo de distribución de software malicioso. Los ciberdelincuentes pueden adjuntar archivos infectados, como documentos de Word, hojas de cálculo de Excel, archivos PDF, archivos ZIP o RAR, o archivos ejecutables. Estos archivos pueden requerir que los usuarios habiliten macros o realicen acciones adicionales que activan el malware.

Como alternativa, los atacantes insertan enlaces que llevan a sitios web inseguros. Estos sitios pueden descargar automáticamente software malicioso o engañar a los usuarios para que instalen manualmente programas dañinos.

Reconocer y evitar la amenaza

Los usuarios deben ser escépticos ante los informes de cuarentena no solicitados, especialmente aquellos que solicitan credenciales de inicio de sesión mediante enlaces incrustados. Los proveedores de servicios legítimos no solicitan a los clientes que verifiquen los datos de su cuenta mediante enlaces de correo electrónico sospechosos. En lugar de hacer clic en los botones incrustados, los usuarios deben acceder manualmente al sitio web oficial de su proveedor para consultar las notificaciones de la cuenta.

Cualquier correo electrónico que genere urgencia, contenga un formato inusual o dirija a direcciones web desconocidas debe considerarse sospechoso. Eliminar dichos correos sin interactuar es la medida más segura.

Perspectiva final de seguridad

La estafa "Informe de cuarentena para su cuenta de Zoho" demuestra la facilidad con la que los atacantes explotan la confianza en las notificaciones de los servicios de correo electrónico. Estos mensajes fraudulentos están diseñados específicamente para obtener credenciales de inicio de sesión y facilitar actividades de ciberdelincuencia más amplias. La vigilancia, la cautela y el conocimiento de las tácticas de phishing siguen siendo defensas esenciales contra la vulneración de cuentas y los consiguientes daños financieros o de identidad.

System Messages

The following system messages may be associated with Informe de cuarentena para su cuenta de Zoho: estafa por correo electrónico:

Subject: Important: Quarantine Report for your account

Hi ********,
Quarantine Report for your Zoho account ********
Email qua‏‏ran‏‏tine service has prevented the delivery of 7 inc‏‏omi‏‏ng mes‏‏sag‏‏es to your in‏‏bo‏‏x on Thursday, February 5, 2026.
Kindly use the li‏‏nk below to review and release held mes‏‏sa‏‏ges.
mes‏‏sa‏‏ges.

Rev‏‏iew My Mes‏‏sages
Zoho Team
Zoho Corporation, 4141 Hacienda Dr, Pleasanton, CA 94588, USA.

Tendencias

FedEx Express - Estafa por correo electrónico: "Sus...

Suplantación de identidad (phishing), Software malicioso, Correo basura
Mantenerse alerta al gestionar correos electrónicos inesperados es crucial en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por marcas conocidas para explotar la confianza y la curiosidad. Los correos electrónicos "FedEx Express - Sus envíos fueron recibidos" son un claro ejemplo de esta táctica. Aunque parecen provenir de un servicio de mensajería legítimo,...

Mas Visto

Cargando...