Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico sobre la actualización de...

Estafa por correo electrónico sobre la actualización de seguridad para reconocer dispositivos y ubicaciones de confianza

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que exigen una acción urgente siempre deben tratarse con precaución, especialmente si incluyen advertencias de seguridad de la cuenta o solicitudes para verificar información personal. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones oficiales para manipular a los destinatarios y que revelen datos confidenciales. Los correos electrónicos con el asunto "Actualización de seguridad para reconocer dispositivos y ubicaciones de confianza" forman parte de una estafa de este tipo y no están asociados con ninguna empresa, organización o proveedor de servicios de correo electrónico legítimo.

Una notificación de seguridad fraudulenta disfrazada de alerta oficial.

La estafa denominada "Actualización de seguridad para reconocer dispositivos y ubicaciones de confianza" consiste en correos electrónicos de phishing que simulan provenir de un proveedor de correo electrónico o un servicio de alojamiento web. Los mensajes afirman que se ha implementado una nueva función de seguridad para identificar dispositivos y ubicaciones de inicio de sesión de confianza asociados a la cuenta de correo electrónico del destinatario.

Según los correos electrónicos, los usuarios deben revisar y actualizar de inmediato la configuración de su cuenta para seguir utilizando su buzón de correo de forma segura. Los estafadores intentan generar urgencia advirtiendo que, de no completar el proceso en 24 horas, la cuenta será suspendida.

Para resultar más convincentes, los correos electrónicos suelen presentarse como notificaciones del "Servicio de correo web de cPanel". Sin embargo, estas afirmaciones son completamente falsas y están diseñadas únicamente para engañar a los destinatarios.

El botón “Actualizar ahora” lleva a una página de robo de credenciales.

Un elemento clave de la estafa es el botón "Actualizar ahora" que aparece en el correo electrónico. Al hacer clic en este enlace, los usuarios son redirigidos a una página de inicio de sesión fraudulenta diseñada para imitar portales de proveedores de correo electrónico legítimos como Google Gmail o Yahoo Mail.

Estas páginas falsas están diseñadas para imitar fielmente las interfaces de inicio de sesión auténticas con el fin de ganarse la confianza de la víctima. Una vez que los usuarios ingresan sus direcciones de correo electrónico y contraseñas, las credenciales se transmiten directamente a los estafadores.

El objetivo de la página de phishing es sencillo: robar información de inicio de sesión que posteriormente puede utilizarse para el secuestro de cuentas y otras actividades maliciosas.

Los peligros de una cuenta de correo electrónico comprometida

Una cuenta de correo electrónico suele ser el centro neurálgico de numerosos servicios en línea. Una vez que los ciberdelincuentes acceden a ella, pueden intentar explotar las cuentas conectadas y la información personal para obtener beneficios económicos o realizar nuevos ataques.

Las cuentas comprometidas pueden ser utilizadas indebidamente de varias maneras:

  • Enviar correos electrónicos de phishing o malware a contactos utilizando la identidad de la víctima.
  • Acceso a cuentas bancarias, de redes sociales, de compras o de juegos vinculadas a la dirección de correo electrónico comprometida.

Los estafadores también pueden buscar información confidencial, enlaces para restablecer contraseñas, facturas, detalles financieros o documentos personales en las conversaciones por correo electrónico. En casos más graves, las identidades robadas pueden utilizarse para cometer fraudes o realizar transacciones no autorizadas.

Riesgos de malware ocultos en correos electrónicos fraudulentos

Las campañas de phishing como esta no se limitan al robo de credenciales. Muchos correos electrónicos fraudulentos también contienen archivos adjuntos o enlaces maliciosos que pueden infectar los dispositivos con malware.

Los ciberdelincuentes suelen disfrazar los archivos infectados como documentos legítimos, facturas, informes o registros contables. Estos archivos adjuntos pueden aparecer como archivos de Microsoft Office, PDF, archivos comprimidos, scripts o programas ejecutables. Abrirlos o habilitar ciertas funciones integradas puede activar software malicioso.

En algunos casos, al hacer clic en un enlace dentro del correo electrónico, los usuarios son redirigidos a sitios web inseguros o comprometidos que inician automáticamente descargas de malware o engañan a las víctimas para que instalen manualmente programas dañinos.

Las infecciones del sistema pueden provocar robo de datos, acceso remoto no autorizado, ataques de ransomware o la vulneración a largo plazo del dispositivo.

Reconocer las señales de advertencia

Aunque los correos electrónicos de phishing son cada vez más sofisticados, muchos aún contienen señales de alerta que los usuarios atentos pueden identificar. Los mensajes sospechosos suelen basarse en la urgencia, las amenazas de suspensión de la cuenta y las solicitudes de verificación inmediata.

Los usuarios deben tener cuidado con los correos electrónicos no solicitados que exigen la confirmación de credenciales mediante enlaces. Los saludos genéricos, las direcciones de remitente sospechosas, las alertas de seguridad inesperadas y el contenido mal redactado también pueden indicar un intento de phishing.

Los proveedores de servicios legítimos rara vez solicitan credenciales de inicio de sesión confidenciales a través de correos electrónicos no solicitados o dirigen a los usuarios a verificar sus cuentas mediante enlaces desconocidos.

Cómo protegerse contra los ataques de phishing

El correo electrónico fraudulento «Actualización de seguridad para reconocer dispositivos y ubicaciones de confianza» es una operación de phishing engañosa diseñada para robar credenciales de cuenta y, potencialmente, infectar sistemas con malware. Suplantando la identidad de notificaciones de seguridad y creando una falsa sensación de urgencia, los estafadores intentan manipular a los usuarios para que revelen información confidencial.

Mantener la cautela al gestionar correos electrónicos inesperados, verificar los problemas de la cuenta a través de los sitios web oficiales y evitar enlaces o archivos adjuntos sospechosos son hábitos esenciales para mantener la seguridad en línea y proteger los datos personales de los ciberdelincuentes.

System Messages

The following system messages may be associated with Estafa por correo electrónico sobre la actualización de seguridad para reconocer dispositivos y ubicaciones de confianza:

Subject: Verify Your Email: ******** now

********

We've added a security update to recognize trusted devices and locations . You will be notified of unusual attempt or access to your webmail account.

Please review and update ******** by clicking the button below. if not updated withint 24 hours as of 5/12/2026 7:13:45 p.m. We shall suspend your account.

Update Now

©2026 cPanel Webmail Service All Right Reserved

Tendencias

Estafa de correo electrónico de inicio de sesión no...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que afirman que se ha detectado actividad sospechosa en una cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los intentos de phishing como notificaciones de seguridad urgentes para presionar a los destinatarios a reaccionar sin pensarlo bien. Los correos electrónicos conocidos como "Inicio de sesión no reconocido de...

Mas Visto

Cargando...