Revisa tu actividad reciente: estafa

Investigadores de ciberseguridad han detectado una campaña generalizada de phishing conocida como la estafa "Revisa tu actividad reciente". Estos mensajes afirman falsamente que se iniciaron sesión de forma sospechosa en el correo web del destinatario e instan a los usuarios a proteger sus cuentas haciendo clic en un botón que redirige a una página de inicio de sesión falsa. Estos correos electrónicos son spam malicioso y no están asociados con cPanel, proveedores de correo web ni ninguna empresa, organización o servicio legítimo. Considérelos intentos hostiles de robar credenciales y distribuir malware.

El cebo del correo electrónico

Los mensajes típicos (los asuntos varían; un ejemplo común comienza con "Hemos detectado actividad de inicio de sesión reciente en su cuenta de correo web; por favor, confirme") presentan un resumen de actividad falso, que suele indicar tres inicios de sesión recientes en diferentes regiones (comúnmente África, Europa y Norteamérica). El mensaje insta al destinatario a revisar o proteger su cuenta de inmediato. Para crear urgencia, advierte que el acceso será restringido o utiliza un lenguaje dramático para inducirle a actuar sin pensar. El botón prometido de "Cuenta segura" es la trampa: redirige a una página de recopilación de credenciales camuflada para parecer un formulario de inicio de sesión de correo electrónico legítimo.

Cómo se lleva a cabo la estafa

Si escribe su dirección de correo electrónico y contraseña en la página de phishing, los atacantes capturan esas credenciales y pueden:

• Toma el control de la bandeja de entrada y lee o elimina mensajes.
• Envía mensajes de phishing o estafas a tus contactos (a menudo haciéndose pasar por ti).
• Utilice flujos de restablecimiento de contraseña para tomar el control de los servicios vinculados (redes sociales, tiendas, banca, almacenamiento en la nube, etc.).
• Cometer fraude, solicitar dinero a sus contactos o distribuir malware y enlaces maliciosos.
• Vender credenciales y datos personales en mercados clandestinos.

Cómo detectar correos electrónicos de phishing

• Alerta de seguridad inesperada sobre inicios de sesión recientes que no solicitó.
• Lenguaje urgente y amenazas de desconexión o suspensión de cuenta.
• Un botón o enlace destacado con la etiqueta 'Cuenta segura' / 'Revisar actividad' que apunta a una URL desconocida.
• Texto mal escrito o inconsistencias sutiles en logotipos, direcciones de remitentes o formato (aunque algunas campañas parecen muy pulidas).

Los riesgos del correo electrónico spam

Estas campañas de spam también pueden incluir archivos adjuntos o enlaces que envían malware. Los tipos de archivos adjuntos maliciosos más comunes en campañas como esta incluyen: archivos comprimidos (ZIP, RAR), ejecutables (.exe, .run), documentos de Office (Word, Excel), PDF, archivos de OneNote y JavaScript. Algunos tipos de archivo requieren acciones adicionales del usuario (por ejemplo, los documentos de Office pueden solicitar la activación de macros y los archivos de OneNote pueden depender de enlaces incrustados). Sin embargo, una vez realizadas estas acciones, puede iniciarse la cadena de instalación del malware.

Conclusión

La campaña "Revisa tu actividad reciente" es un claro ejemplo de cómo los atacantes utilizan el miedo y la urgencia para robar credenciales y propagar malware. Recuerda: los proveedores legítimos rara vez exigen verificación inmediata mediante enlaces de correo electrónico no solicitados, y las alertas de seguridad genuinas pueden verificarse iniciando sesión directamente en tu cuenta a través del sitio web oficial del proveedor o contactando con el soporte. La vigilancia, las contraseñas únicas y la autenticación de dos factores (A2F) son tus mejores defensas. Si ya has sido víctima de un ataque, actúa con rapidez: cambia tus contraseñas, activa la A2F, analiza tus sistemas y notifica a los proveedores afectados.