Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: Su cliente de correo...

Estafa por correo electrónico: Su cliente de correo electrónico Microsoft Outlook está desactualizado.

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos con el asunto "Su cliente de correo electrónico Microsoft Outlook está desactualizado" son mensajes de phishing diseñados para parecer notificaciones de seguridad oficiales de Microsoft Outlook. Estos correos advierten a los destinatarios que su cliente de correo electrónico está supuestamente desactualizado y afirman que, si no lo actualizan de inmediato, podrían perder correos electrónicos, contactos, calendarios, reuniones y otros datos importantes de su cuenta.

Para que el mensaje parezca convincente, los estafadores incluyen un botón de "Actualizar Microsoft Outlook" que supuestamente instala la última versión del software. En realidad, este botón no tiene nada que ver con ningún proceso legítimo de actualización de software.

El objetivo principal de estos correos electrónicos es engañar a los destinatarios para que visiten un sitio web fraudulento donde se pueden robar sus credenciales de correo electrónico.

El verdadero propósito detrás del botón “Actualizar”

Al hacer clic en el botón proporcionado, los usuarios son redirigidos a un sitio web de phishing alojado en un dominio de terceros sospechoso, en lugar de un sitio web oficial de Microsoft. La página fraudulenta está diseñada para identificar el proveedor de correo electrónico de la víctima e imitar la apariencia de su portal de inicio de sesión.

Por ejemplo, los usuarios con cuentas de Gmail pueden ver una página de inicio de sesión falsa, mientras que los usuarios de otros proveedores pueden encontrar una versión falsificada de su pantalla de inicio de sesión de correo web. En muchos casos, la dirección de correo electrónico de la víctima ya aparece precargada para que la página parezca más auténtica.

La página de phishing solicita la contraseña de la cuenta, y cualquier información introducida se transmite inmediatamente a los atacantes responsables de la estafa.

Por qué las credenciales de correo electrónico robadas son extremadamente peligrosas

Una cuenta de correo electrónico comprometida puede dar a los ciberdelincuentes acceso a mucho más que mensajes privados. Una vez que los atacantes obtienen el control de un buzón de correo, pueden:

  • Leer correos electrónicos confidenciales y recopilar información sensible
  • Robar listas de contactos para futuras campañas de phishing.
  • Restablecer contraseñas para cuentas en línea vinculadas
  • Secuestrar perfiles bancarios, de compras o de redes sociales.
  • Suplantar la identidad de la víctima para estafar a compañeros de trabajo, amigos o familiares.
  • Realizar fraudes relacionados con el correo electrónico empresarial y las transferencias bancarias.

Las cuentas de correo electrónico suelen ser el punto central de recuperación para numerosos servicios en línea. Por ello, el robo de una sola cuenta puede provocar rápidamente robo de identidad, pérdidas económicas y la vulneración generalizada de cuentas.

Las cuentas comerciales son objetivos especialmente valiosos porque pueden proporcionar acceso a los sistemas corporativos, las comunicaciones internas, las facturas y las solicitudes de pago.

Microsoft no está relacionada con esta estafa.

Aunque los correos electrónicos utilizan la marca Microsoft y un lenguaje relacionado con Outlook, son completamente fraudulentos. Microsoft no tiene ninguna relación con estos mensajes.

Las actualizaciones legítimas de Outlook o Microsoft no se distribuyen mediante correos electrónicos de advertencia genéricos que redirigen a los usuarios a dominios externos no relacionados. Las actualizaciones oficiales suelen distribuirse a través de canales de software de confianza, actualizaciones del sistema operativo o servicios verificados de Microsoft.

Una de las señales de alerta más claras en esta campaña es el uso de un dominio de terceros sospechoso que no tiene ninguna conexión con Microsoft.

Riesgos de malware asociados con correos electrónicos fraudulentos similares

Los correos electrónicos de phishing no solo se utilizan para el robo de credenciales. En muchos casos, campañas similares también están diseñadas para distribuir malware.

Los ciberdelincuentes suelen adjuntar archivos dañinos o incluir enlaces de descarga maliciosos en correos electrónicos fraudulentos. Estos archivos pueden parecer inofensivos a primera vista, pero pueden infectar un dispositivo una vez abiertos o ejecutados. Algunos formatos comunes de archivos adjuntos maliciosos son:

  • Documentos de Microsoft Office
  • archivos PDF
  • Archivos ZIP o RAR
  • archivos JavaScript
  • Programas ejecutables

Algunos documentos también pueden solicitar a los usuarios que habiliten las macros o las funciones de edición, lo que puede activar silenciosamente código malicioso.

En otras situaciones, al hacer clic en un enlace dentro del correo electrónico, se puede activar la descarga automática de malware o dirigir a las víctimas a páginas engañosas que fomentan la instalación manual de software dañino.

Es importante destacar que, por lo general, con solo ver o previsualizar un correo electrónico no basta para infectar un sistema. La mayoría de las infecciones requieren que el usuario haga clic en un enlace, abra un archivo adjunto o habilite contenido malicioso.

Cómo mantenerse protegido

Los usuarios deben ignorar y eliminar los correos electrónicos que afirman que su cliente Outlook está desactualizado, especialmente si contienen lenguaje urgente, enlaces sospechosos o solicitudes de credenciales de inicio de sesión.

Antes de interactuar con cualquier correo electrónico relacionado con la seguridad, los destinatarios deben verificar cuidadosamente la dirección del remitente, inspeccionar los enlaces en busca de dominios sospechosos y evitar ingresar contraseñas en sitios web a los que accedan a través de mensajes no solicitados. Acceder a las cuentas directamente a través de sitios web oficiales o aplicaciones de confianza siempre es la opción más segura.

Utilizar la autenticación multifactor, mantener el software actualizado a través de canales legítimos y mantener contraseñas seguras y únicas también puede ayudar a reducir el riesgo de que la cuenta se vea comprometida.

Reflexiones finales

Los correos electrónicos con el mensaje "Su cliente de correo Microsoft Outlook está desactualizado" son estafas de phishing diseñadas para robar credenciales de cuentas de correo electrónico mediante páginas de inicio de sesión fraudulentas. Estos mensajes afirman falsamente que los destinatarios deben actualizar su cliente Outlook para evitar la pérdida de datos importantes, pero los enlaces proporcionados solo conducen a sitios web de robo de credenciales controlados por ciberdelincuentes.

Quienes reciban estos correos electrónicos deben evitar hacer clic en enlaces, abrir archivos adjuntos o proporcionar información de inicio de sesión. Mantenerse alerta ante notificaciones de seguridad inesperadas es fundamental para proteger la información personal, las cuentas financieras y la identidad digital frente a los ciberdelincuentes.

System Messages

The following system messages may be associated with Estafa por correo electrónico: Su cliente de correo electrónico Microsoft Outlook está desactualizado.:

Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts

Microsoft Outlook Notification

Your Microsoft Outlook Email client is outdated.

To prevent loss of important data (Emails, Contacts, Calendar and Meetings) on your ***** account, please update to the latest version of Microsoft Outlook using the button below.

[Update Microsoft Outlook]

[www.microsoft.com]
Microsoft Corporation 2026. All rights reserved.

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como alertas de seguridad o notificaciones de servicio rutinarias para intentar robar información confidencial. Los correos electrónicos denominados "Actualización del servicio de correo electrónico" forman parte de una de...

Mas Visto

Cargando...