Estafa de inicio de sesión desde correo electrónico de geolocalización no autorizado
Las ciberamenazas acechan por doquier, por lo que es fundamental que los usuarios sean precavidos al navegar por internet. Las tácticas de phishing se encuentran entre las más amenazantes y astutas que utilizan los ciberdelincuentes para recopilar información confidencial. Una de estas estrategias, actualmente en auge, es la estafa del correo electrónico "Inicio de sesión desde geolocalización no autorizada". Esta táctica fraudulenta se aprovecha del temor de los usuarios a un acceso no autorizado a sus cuentas, engañándolos para que proporcionen sus credenciales de inicio de sesión. Cabe destacar que estos correos electrónicos no están vinculados a ninguna organización o entidad legítima.
Tabla de contenido
Las acciones engañosas detrás de la táctica
Expertos en ciberseguridad analizaron estos correos electrónicos y los identificaron como parte de una campaña de phishing. Estos mensajes fraudulentos se hacen pasar por alertas de seguridad, afirmando que se detectó un intento de inicio de sesión inusual desde una ubicación no autorizada. En concreto, se advierte a los destinatarios que alguien intentó acceder a su cuenta de correo electrónico desde Corea del Norte mediante el navegador Naenara y la plataforma One UI con una dirección IP sospechosa (175.45.177.11).
El correo electrónico insta al destinatario a confirmar si el intento de inicio de sesión fue legítimo. Si el usuario no autorizó el inicio de sesión, se le indica que siga un enlace para proteger su cuenta. Sin embargo, este enlace no conduce a una página de seguridad legítima, sino a un sitio de phishing diseñado para simular la apariencia del proveedor de correo electrónico del destinatario.
Cómo la táctica recopila su información
Una vez en la página de phishing, se solicita a los usuarios que ingresen sus credenciales de correo electrónico. Sin que lo sepan, esta página de inicio de sesión falsa está controlada por estafadores que capturan y almacenan la información proporcionada. Con acceso al correo electrónico de la víctima, los ciberdelincuentes pueden:
- Recopilar información personal y financiera almacenada en correos electrónicos
- Utilice el correo electrónico comprometido para restablecer las contraseñas de otras cuentas, incluidas las bancarias y de redes sociales.
- Enviar correos electrónicos de phishing desde la cuenta pirateada para engañar a otros
- Distribuir malware y otros contenidos inseguros
- Vender credenciales recopiladas en la Dark Web
En algunos casos, estos ataques van más allá de la simple recopilación de credenciales. Los ciberdelincuentes pueden intentar instalar malware en el dispositivo de la víctima, lo que provoca nuevas infracciones o fraude financiero.
Banderas rojas que indican un correo electrónico de phishing
Para protegerse de tácticas como esta, es fundamental reconocer las señales de advertencia de los correos electrónicos de phishing:
- Lenguaje urgente o que infunde miedo : los correos electrónicos de phishing suelen generar una sensación de urgencia para apresurar a los usuarios a actuar sin pensar.
- Remitente o dominio desconocido : los estafadores pueden usar direcciones de correo electrónico que se parecen mucho a servicios legítimos pero que contienen errores ortográficos sutiles.
- Enlaces dudosos : Siempre pase el cursor sobre los enlaces para comprobar la URL antes de hacer clic. Si la URL no coincide con el sitio web legítimo, no continúe.
- Mala gramática y formato : muchos correos electrónicos de phishing contienen errores tipográficos, estructuras de oraciones inusuales o formato inadecuado.
- Archivos adjuntos inesperados o solicitudes de información personal : ninguna empresa legítima solicitará detalles confidenciales por correo electrónico.
Cómo mantenerse a salvo
- Nunca interactúe con enlaces sospechosos : si recibe un correo electrónico sobre acceso no autorizado, visite directamente el sitio web oficial de su proveedor de correo electrónico en lugar de utilizar el enlace proporcionado.
- Habilite la autenticación de dos factores (2FA) : agregue una capa adicional de seguridad que ayuda a prevenir el acceso no autorizado, incluso si su contraseña está comprometida.
- Verifique las alertas de inicio de sesión a través de los canales oficiales : la mayoría de los proveedores de correo electrónico ofrecen alertas de seguridad. Verifique la notificación iniciando sesión de forma segura en su cuenta.
- Actualice constantemente sus contraseñas : utilice contraseñas seguras y únicas para diferentes cuentas y cámbielas periódicamente.
Reflexiones finales
Los ciberdelincuentes siguen desarrollando sus tácticas, por lo que es más necesario que nunca mantenerse informado y alerta. La estafa del correo electrónico "Inicio de sesión desde geolocalización no autorizada" es un claro ejemplo de cómo los atacantes aprovechan el miedo para manipular a los usuarios y conseguir que entreguen datos confidenciales. Al reconocer las señales de alerta y adoptar prácticas sólidas de ciberseguridad, puede evitar ser víctima de estos engañosos esquemas.
Mensajes
Se encontraron los siguientes mensajes asociados con Estafa de inicio de sesión desde correo electrónico de geolocalización no autorizado:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
