Cómo reconocer amenazas de phishing como la estafa de correo electrónico «Su certificado de correo electrónico ha expirado»

notifications ads popups

La estafa "Su certificado de correo electrónico ha expirado": cómo reconocerla y protegerse

Los correos electrónicos de phishing siguen siendo uno de los métodos más comunes que utilizan los cibercriminales para engañar a los usuarios desprevenidos, y la estafa por correo electrónico "Su certificado de correo electrónico ha expirado" no es una excepción. Esta estafa está dirigida a personas y se presenta como una notificación urgente de un proveedor de servicios de correo electrónico, en la que se advierte que el certificado de correo electrónico del destinatario ha expirado. Si bien el mensaje puede parecer legítimo, su verdadero objetivo es robar información personal al llevar a los usuarios a una página de inicio de sesión falsa. Aquí, analizaremos cómo funciona esta estafa y brindaremos consejos sobre cómo protegerse de estas amenazas.

Cómo reconocer la estafa “Su certificado de correo electrónico ha expirado”

El asunto del correo electrónico puede decir algo como "Su certificado de correo electrónico ha expirado" o "Acción requerida: su certificado de correo electrónico necesita actualizarse". Afirma que debido a un certificado expirado, los mensajes de los clientes no se pueden entregar y estos mensajes no entregados supuestamente se almacenan en una carpeta en la nube que requiere atención inmediata. El correo electrónico alienta al destinatario a hacer clic en un botón o enlace con la etiqueta "Ver correos electrónicos y pasos" para ver los supuestos mensajes y resolver el problema.

Este es un ejemplo clásico de un intento de phishing. Si bien puede parecer una comunicación oficial de un proveedor de servicios de correo electrónico, el objetivo de este correo electrónico no es informarle sobre un certificado vencido, sino engañarlo para que revele sus credenciales de inicio de sesión.

Esto es lo que dice el correo electrónico fraudulento:

Subject: XXXXXXX: E-mail Certificate Expiration Notice


Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

Cómo funciona la estafa

Cuando el destinatario hace clic en el botón "Ver correos electrónicos y pasos" , se le redirige a un sitio web falso que se parece mucho a la página de inicio de sesión de un servicio de correo web legítimo. Este sitio le pide al usuario que ingrese sus credenciales de inicio de sesión, por ejemplo, su nombre de usuario y contraseña. Una vez ingresada, los estafadores capturan la información.

Con acceso a estos datos de acceso, los atacantes pueden hacerse con el control de la cuenta de correo electrónico de la víctima y, potencialmente, de otras cuentas que utilicen las mismas credenciales de acceso. Esto puede tener diversas consecuencias, incluido el acceso no autorizado a datos personales, cuentas financieras y perfiles de redes sociales.

Riesgos de credenciales robadas

Una vez que los atacantes obtienen acceso a una cuenta de correo electrónico, pueden hacer un uso indebido de ella de diversas maneras. Las credenciales robadas podrían dar lugar a lo siguiente:

  • Envío de correos electrónicos de phishing : los estafadores pueden usar la cuenta de correo electrónico comprometida para enviar más correos electrónicos de phishing a los contactos de la víctima, difundiendo la estafa a más personas.
  • Propagación de malware : se pueden enviar archivos adjuntos o enlaces maliciosos a los contactos, lo que podría infectar otras computadoras con virus o ransomware.
  • Recopilación de información personal : los estafadores pueden revisar los correos electrónicos almacenados para recopilar más información personal, que puede usarse para robar identidad o venderse a otros delincuentes.
  • Acceso a otras cuentas : si la víctima usa la misma contraseña para varias cuentas, los estafadores podrían intentar iniciar sesión en otros servicios, como plataformas de redes sociales, banca en línea o sitios de comercio electrónico, lo que podría provocar pérdidas financieras o un mayor robo de identidad.

Los peligros ocultos de los correos electrónicos de phishing

Los correos electrónicos de phishing suelen redactarse con un tono de urgencia para presionar al destinatario a que actúe rápidamente. En este caso, la advertencia falsa sobre el certificado vencido y los mensajes no entregados pueden incitar a los usuarios a hacer clic en el enlace proporcionado sin pensarlo dos veces. Sin embargo, es importante reconocer que estos correos electrónicos son una herramienta común que utilizan los ciberdelincuentes para robar información confidencial.

Además de las credenciales de inicio de sesión personales, las estafas de phishing pueden apuntar a otros datos valiosos como:

  • Detalles de la tarjeta de crédito : algunos correos electrónicos de phishing solicitan información financiera para solucionar un supuesto problema.
  • Números de seguro social o información de identificación : los delincuentes pueden intentar recopilar más identificadores personales para el robo de identidad.
  • Software malicioso : los correos electrónicos de phishing suelen venir con enlaces o archivos adjuntos que, al hacer clic, pueden descargar automáticamente malware en el dispositivo de la víctima.

Cómo se propaga el malware a través de correos electrónicos de phishing

Los correos electrónicos de phishing también pueden ser un vector para el malware. Cuando una víctima hace clic en un enlace o abre un archivo adjunto en el correo electrónico fraudulento, puede provocar sin saberlo la instalación de software malicioso. Los tipos comunes de malware distribuidos a través de correos electrónicos de phishing incluyen troyanos, spyware, ransomware y adware. Estos programas pueden dañar o secuestrar el dispositivo de la víctima, robar información o incluso cifrar archivos para pedir un rescate.

El malware se puede distribuir de varias formas:

  • Archivos adjuntos infectados : archivos como archivos ZIP, documentos de Word o PDF pueden contener scripts maliciosos que se ejecutan cuando se abren.
  • Enlaces engañosos : los enlaces en el correo electrónico pueden llevar a sitios web que descargan automáticamente malware o engañan al usuario para que descargue software dañino.
  • Scripts o macros : algunos archivos adjuntos de correo electrónico, especialmente archivos de Word o Excel, pueden contener macros que, si el usuario las habilita, pueden instalar malware.

Cómo protegerse de las estafas de phishing

Si bien las estafas de phishing como la estafa "Su certificado de correo electrónico ha expirado" pueden ser convincentes, hay varias medidas que puede tomar para protegerse.

1. Tenga cuidado con los correos electrónicos inesperados

Si recibe un correo electrónico inesperado que dice ser de un proveedor de servicios, especialmente uno que le insta a tomar medidas de inmediato, tenga cuidado. En lugar de hacer clic en los enlaces del correo electrónico, escriba la dirección del sitio web directamente en su navegador para verificar el mensaje.

2. Inspeccione los enlaces y las direcciones de correo electrónico

Antes de hacer clic en cualquier enlace, pase el ratón sobre él para comprobar la URL. Una dirección de sitio web legítima debe coincidir con el dominio oficial de la empresa. Los correos electrónicos de phishing suelen incluir URL que parecen similares al sitio web legítimo, pero pueden tener ligeras variaciones o errores ortográficos.

3. Evite hacer clic en archivos adjuntos sospechosos

Nunca abra archivos adjuntos de fuentes desconocidas. Si no esperaba recibir un archivo adjunto, es mejor evitar abrirlo. Los archivos adjuntos pueden contener archivos maliciosos que pueden infectar su sistema con malware.

4. Utilice contraseñas seguras y únicas

Asegúrate de que tu correo electrónico y otras cuentas tengan contraseñas seguras y únicas. Evita usar la misma contraseña para varias cuentas. Considera usar un administrador de contraseñas para generar y almacenar contraseñas complejas.

5. Habilite la autenticación de dos factores (2FA)

La autenticación de dos factores añade una capa más de seguridad a tus cuentas. Incluso si un estafador obtiene tu contraseña, necesitará acceder a una segunda forma de verificación, como un código enviado a tu teléfono.

Reflexiones finales

La estafa de phishing "Su certificado de correo electrónico ha expirado" es solo un ejemplo de cómo los cibercriminales intentan engañar a los usuarios para que entreguen información confidencial. Si se mantiene alerta, verifica los correos electrónicos sospechosos y adopta prácticas básicas de ciberseguridad, puede protegerse de las estafas de phishing y otras amenazas en línea.

En Willa
November 7, 2024
Phishing
Spanish
November 7, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.