Estafa por correo electrónico de actualización de seguridad del servidor

Los correos electrónicos de actualización de seguridad del servidor forman parte de una campaña de phishing diseñada para robar credenciales de inicio de sesión y otra información confidencial. Estos mensajes afirman que la cuenta de correo electrónico del destinatario utiliza una versión obsoleta, a menudo denominada versión 45.00.62, que supuestamente no es compatible y es vulnerable. Se insta a las víctimas a hacer clic en el botón "Actualizar a una versión más reciente" para resolver el supuesto problema.

En realidad, las afirmaciones son completamente falsas y los correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimo. Toda la operación es una elaborada artimaña para recopilar datos personales.

Cómo funciona la estafa

Al hacer clic en el enlace o botón de actualización, las víctimas son redirigidas a un sitio web de phishing que imita una página de inicio de sesión de correo electrónico real. Toda la información introducida, como nombres de usuario, contraseñas o detalles de recuperación, se captura y se envía directamente a los atacantes.

Las credenciales de las cuentas de correo electrónico son un objetivo muy valioso para los ciberdelincuentes, ya que pueden servir como puerta de enlace a múltiples servicios conectados. Las cuentas comprometidas pueden dar lugar a:

• Acceso no autorizado a redes sociales, almacenamiento en la nube y banca en línea.
• Estafas de robo de identidad y suplantación de identidad dirigidas a contactos y seguidores.
• Transacciones, compras y transferencias de fondos fraudulentas.

El daño potencial

Las credenciales de inicio de sesión robadas abren la puerta a mucho más que la mera vulneración del correo electrónico. Los ciberdelincuentes pueden usar la información para:

Suplantar la identidad de la víctima : enviar solicitudes fraudulentas de dinero, promover otros esquemas fraudulentos o difundir enlaces cargados de malware.

Acceso a plataformas financieras : secuestro de billeteras digitales, servicios de pago y cuentas bancarias en línea para cometer fraude.

Robo de datos confidenciales : obtención de información de identificación personal (PII) para su uso en esquemas de robo de identidad a largo plazo.

El spam como sistema de distribución de malware

Si bien la estafa de actualización de seguridad del servidor se centra en el robo de credenciales, el correo electrónico spam también es un vehículo común de distribución de malware. Las campañas de spam malicioso (malspam) pueden incluir archivos o enlaces dañinos camuflados como archivos adjuntos o actualizaciones legítimas. Los tipos de archivo comunes utilizados en estos ataques incluyen:

Documentos : archivos de Microsoft Office, OneNote o PDF, que a menudo requieren que los usuarios habiliten macros o hagan clic en el contenido incrustado.

Ejecutables : archivos como EXE o RUN que instalan malware directamente.

Archivos : formatos comprimidos como ZIP o RAR que ocultan cargas maliciosas.

Scripts : archivos JavaScript capaces de iniciar descargas o ejecutar código dañino.

El proceso de infección comienza una vez que se abre el archivo y, en algunos casos, se requieren acciones adicionales del usuario, como habilitar la edición en documentos de Office, para activar el malware.

Cómo mantenerse a salvo de los ataques de phishing por correo electrónico

Las estafas de phishing como esta explotan la confianza y crean una falsa sensación de urgencia para incitar a las víctimas a actuar con rapidez. Para reducir el riesgo, es necesario verificar la identidad del remitente antes de hacer clic en enlaces o abrir archivos adjuntos, evitar cualquier acción en respuesta a mensajes no solicitados que aleguen problemas urgentes con la cuenta, habilitar la autenticación de dos factores (2FA) en todas las cuentas importantes y actualizar periódicamente las contraseñas, asegurándose de que cada una sea única para cada servicio.