Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas de correo electrónico relacionadas con el...

Estafas de correo electrónico relacionadas con el mantenimiento del sistema de correo web

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Expertos en ciberseguridad han identificado una nueva campaña de phishing que se hace pasar por una actualización legítima del servicio, denominada "Estafa de Correo Electrónico de Mantenimiento del Sistema de Correo Web". Esta estafa engaña a los destinatarios haciéndoles creer que es necesario tomar medidas urgentes para mantener sus cuentas de correo electrónico, cuando el objetivo real es recopilar información confidencial para uso malicioso.

Alertas de mantenimiento falsas: la configuración

Las víctimas reciben correos electrónicos con asuntos como "Importante: Cuenta segura" o títulos similares que parecen urgentes. Estos mensajes afirman provenir de un proveedor de correo electrónico reconocido y advierten sobre el inminente mantenimiento de la plataforma. Para prepararse para esta actualización, se les indica a los usuarios que confirmen la configuración de su cuenta.

La estafa intenta generar urgencia advirtiendo sobre inicios de sesión en dispositivos no reconocidos y solicitando a los destinatarios que protejan sus cuentas mediante un botón de "Confirmar configuración". Este botón redirige a los usuarios a una página de inicio de sesión de correo electrónico similar.

Páginas falsificadas y sitios pirateados

Al hacer clic en el botón proporcionado, los usuarios no acceden a su proveedor de correo electrónico legítimo. En cambio, los redirige a una página de phishing, una copia maliciosa de un portal de inicio de sesión. Lo especialmente peligroso es que esta página falsa está alojada en un sitio web legítimo, probablemente comprometido por ciberdelincuentes. Esto le da a la estafa una apariencia de autenticidad que puede engañar incluso a los usuarios más precavidos.

Los correos electrónicos hacen referencia explícita a Roundcube, pero los investigadores han confirmado que no están asociados con Roundcube ni con ningún otro proveedor de servicios real. Esta estafa es completamente no autorizada y fraudulenta.

¿Qué sucede con las credenciales robadas?

Cuando los usuarios introducen sus credenciales de inicio de sesión en el sitio de phishing, la información se transmite inmediatamente a los estafadores. Desde allí, los atacantes pueden:

  • Secuestrar la cuenta de correo electrónico de la víctima.
  • Utilice el correo electrónico para restablecer las contraseñas de los servicios vinculados.
  • Hacerse pasar por la víctima para estafar a sus contactos.
  • Distribuir malware o spam a través de la cuenta comprometida.

Si la cuenta robada está conectada a servicios financieros, los estafadores pueden intentar realizar compras o transacciones no autorizadas, aumentando sustancialmente el daño.

Más allá del correo electrónico: más que solo phishing

Si bien el robo de credenciales es el objetivo principal de esta estafa, los atacantes también pueden intentar recopilar datos personales y financieros adicionales. En algunos casos, los correos electrónicos de phishing pueden contener o enlazar a archivos infectados con malware. Estos archivos se presentan en diversos formatos:

Archivos adjuntos maliciosos comunes:

  • Documentos de Microsoft Office o PDF
  • Archivos comprimidos (ZIP, RAR)
  • Archivos ejecutables (EXE, RUN)
  • Archivos JavaScript

Cómo se producen las infecciones:

  • Las macros deben estar habilitadas en los archivos de Office
  • Se debe hacer clic en los enlaces/archivos incrustados en los documentos de OneNote
  • Algunos formatos activan la instalación automática al abrirlos

Al abrir estos archivos infectados se puede instalar silenciosamente spyware, ransomware u otro software malicioso en el dispositivo de la víctima.

Señales clave de advertencia de la estafa

Esté alerta ante estas señales de alerta que a menudo indican un intento de phishing:

  • Mensajes inesperados o urgentes sobre la seguridad de la cuenta
  • Solicitudes para verificar o confirmar detalles de la cuenta por correo electrónico
  • Direcciones de correo electrónico o enlaces que no coinciden con el dominio oficial
  • Mala gramática o formato en el mensaje
  • Archivos adjuntos o enlaces sospechosos, especialmente de remitentes desconocidos

Conclusión: Manténgase alerta y seguro

La estafa de correo electrónico de mantenimiento del sistema de correo web es un sofisticado ataque de phishing que se aprovecha de la confianza y la urgencia de los usuarios. Desconfíe siempre de las alertas de seguridad o notificaciones de mantenimiento no solicitadas, especialmente de aquellas que le solicitan hacer clic en enlaces o proporcionar credenciales. Estas estafas no están afiliadas a ninguna empresa ni proveedor de correo electrónico legítimo.

Proteja sus datos personales, reporte correos electrónicos sospechosos y use contraseñas seguras y únicas para todas sus cuentas. En el mundo de la ciberseguridad, un momento de precaución puede salvarle de graves consecuencias.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafas de correo electrónico relacionadas con el mantenimiento del sistema de correo web:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Tendencias

Mas Visto

Cargando...