Control de seguridad: estafa por correo electrónico de notificación de fallo en la entrega del correo.

En el panorama actual de amenazas, los correos electrónicos inesperados siempre deben tratarse con precaución. Los ciberdelincuentes se valen de la urgencia y el miedo para engañar a los usuarios y que actúen sin pensar. Un solo clic descuidado puede exponer datos confidenciales, comprometer cuentas o incluso provocar pérdidas económicas. Mantenerse alerta es fundamental, especialmente cuando los mensajes indican que hay algún problema con su cuenta.

Una alerta engañosa disfrazada de advertencia del sistema.

La estafa «Comprobación de seguridad: Aviso de fallo en la entrega del correo» está diseñada para imitar una notificación legítima de un proveedor de correo electrónico. Informa falsamente a los destinatarios de que sus correos salientes están siendo rechazados o no llegan a su destino.

Para que el mensaje parezca creíble, los estafadores incluyen explicaciones con tecnicismos, como problemas con "DMARC o SPF desalineación", sugiriendo problemas de autenticación o restricciones temporales de la cuenta. El correo electrónico suele presionar al destinatario para que actúe con rapidez y restablezca el funcionamiento normal.

Es importante destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o entidad legítima. Son completamente fraudulentos y están diseñados para manipular a los destinatarios.

La trampa detrás del botón “Verificar cuenta”

En el centro de esta estafa se encuentra un botón de llamada a la acción, a menudo etiquetado como "Verificar cuenta y reanudar la entrega". Al hacer clic en este enlace, el usuario es redirigido a una página de inicio de sesión falsa que se parece mucho al portal de inicio de sesión de un proveedor de correo electrónico real.
Una vez introducidas las credenciales, los atacantes obtienen acceso a:

• cuentas de correo electrónico, lo que les permite leer comunicaciones privadas
• Contactos almacenados, que pueden utilizarse para futuras campañas de phishing.
• Funcionalidades de restablecimiento de contraseña para otros servicios vinculados.

Con este acceso, los ciberdelincuentes pueden secuestrar cuentas y ampliar su alcance.

El efecto dominó de las credenciales comprometidas

Las consecuencias de caer en esta estafa van mucho más allá de una sola cuenta de correo electrónico. Una vez que los atacantes obtienen las credenciales de acceso, pueden intentar acceder a otras plataformas donde se reutilizan las mismas credenciales.
Esto puede conducir a:

• Acceso no autorizado a cuentas de redes sociales, bancarias o de juegos.
• Robo de identidad a través de datos personales recopilados
• Pérdidas económicas derivadas de transacciones fraudulentas o estafas realizadas en nombre de la víctima.

En muchos casos, las cuentas de correo electrónico comprometidas se convierten en una plataforma de lanzamiento para nuevos ataques, propagando mensajes maliciosos a contactos de confianza.

Más allá del phishing: Riesgos del malware

Si bien esta estafa se centra principalmente en el robo de credenciales, también se utilizan correos electrónicos similares para distribuir software malicioso. Estas amenazas pueden presentarse en forma de archivos adjuntos o enlaces incrustados.

Los métodos de entrega más comunes incluyen:

• Archivos adjuntos como documentos de Word, archivos PDF o archivos comprimidos.
• Archivos ejecutables o scripts disfrazados de documentos legítimos
• Enlaces a sitios web maliciosos que provocan descargas.

En algunos casos, con solo visitar un sitio web comprometido se puede iniciar una descarga sin interacción del usuario, lo que podría infectar el dispositivo.

Mantente alerta, mantente protegido.

Este tipo de estafas tienen éxito porque imitan la urgencia y la legitimidad. Cualquier correo electrónico inesperado que mencione problemas con la cuenta, especialmente aquellos que solicitan una acción inmediata, debe examinarse con detenimiento. Siempre verifique la fuente a través de canales oficiales en lugar de hacer clic en enlaces.
Mantener una actitud escéptica y practicar hábitos de navegación seguros siguen siendo las defensas más eficaces contra las amenazas en constante evolución basadas en el correo electrónico.