¿Qué se esconde tras la estafa de los informes de correo electrónico no entregados?

¿Qué es la estafa de “Informes de correo electrónico no entregados”?

Recibe un mensaje en tu bandeja de entrada indicando que varios correos electrónicos no se pudieron entregar y se pusieron en cuarentena. Parece urgente y oficial, advirtiendo que, si no actúas pronto, los mensajes serán eliminados. A primera vista, parece una alerta del sistema de tu proveedor de correo electrónico. Pero no lo es. Se trata de una estafa por correo electrónico ingeniosamente camuflada, diseñada para llevar a usuarios desprevenidos a una página de inicio de sesión falsa.

El objetivo de la estafa es convencerte de que hagas clic en un botón, a menudo con la etiqueta "LIBERAR TODO" o algo similar. Este botón no restaura ningún mensaje, sino que te redirige a una página web fraudulenta que simula una pantalla de inicio de sesión de correo electrónico legítima.

Esto es lo que dice el mensaje fraudulento:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Cómo se estructura la estafa

El mensaje suele indicar que cuatro correos electrónicos se han mantenido en cuarentena. Puede incluir el asunto de dos de ellos, a menudo haciendo referencia a temas como problemas de pago o retrasos en el envío para despertar tu interés. Los demás tienen referencias vagas, pero sin detalles, lo que añade un toque de urgencia y misterio.

El diseño del correo electrónico suele imitar el estilo de las notificaciones administrativas de los servicios de correo electrónico más populares. Puede incluir un formato de aspecto oficial, logotipos familiares o un lenguaje genérico similar al del sistema para dar una imagen legítima y profesional.

A dónde te lleva hacer clic

Hacer clic en el botón proporcionado no cumple lo prometido. En cambio, te redirige a un sitio de phishing. Estas páginas suelen estar diseñadas para parecerse a portales de inicio de sesión de correo electrónico comunes. Si bien el sitio pudo haber estado inactivo durante ciertas investigaciones, es muy probable que vuelva a funcionar en futuras versiones de la estafa.

Si ingresa sus credenciales en este formulario falso, los estafadores obtienen esa información al instante. Con esos datos de inicio de sesión, los atacantes pueden acceder a su correo electrónico y, potencialmente, a cualquier servicio vinculado a él.

Qué hacen los estafadores con las cuentas robadas

Una vez que los estafadores controlan tu cuenta de correo electrónico, las consecuencias pueden extenderse mucho más allá de una sola bandeja de entrada. Muchas personas reutilizan contraseñas o tienen varias plataformas vinculadas a una sola dirección de correo electrónico. Las cuentas de redes sociales, los sitios de compras en línea, las suscripciones de entretenimiento e incluso los servicios financieros podrían estar en riesgo.

Los ciberdelincuentes a menudo explotan las cuentas robadas de diversas maneras: solicitando dinero a sus contactos, difundiendo más estafas, haciéndose pasar por usted en línea o incluso realizando transacciones financieras no autorizadas.

Por qué esta estafa es efectiva

A diferencia del típico correo basura, lleno de errores ortográficos y de formato deficiente, esta estafa es pulida. Puede contener pocos o ningún error gramatical y parecer lo suficientemente convincente como para engañar incluso al lector más precavido. Los estafadores saben que la gente confía en los correos electrónicos bien estructurados y podrían no analizarlos tan detalladamente como los mal escritos.

El asunto varía, pero suele transmitir un tono de urgencia. Frases como " Correo(s) electrónico(s) no entregado(s) en la bandeja de entrada " o " Acción requerida " se eligen para generar preocupación inmediata, especialmente para profesionales o cualquier persona que espere comunicaciones importantes.

Otras campañas de phishing similares

La estafa de "Informes de correo electrónico no entregados" no es única. Forma parte de una tendencia más amplia de campañas de phishing que imitan las alertas del sistema. Ejemplos anteriores incluyen " Su documento ha sido retenido en una cola " y " Notificación de almacenamiento del buzón ". Todas estas estafas siguen una estrategia similar: engañar al usuario para que actúe sobre un problema falso.

Ya sea que el señuelo sea un mensaje no leído, una advertencia de almacenamiento o un documento faltante, el objetivo es el mismo: recopilar sus credenciales de inicio de sesión u otra información confidencial.

Más allá del phishing: otros métodos de distribución de amenazas

Los correos electrónicos de phishing suelen ser solo un método para distribuir amenazas. Muchos mensajes de spam contienen archivos adjuntos o enlaces a archivos que, al abrirse, instalan programas no deseados. Estos archivos pueden estar camuflados como archivos PDF, documentos de Word o carpetas comprimidas. Algunos requieren la interacción del usuario, como la habilitación de macros, para activar la amenaza.

Esto destaca la importancia de tener cuidado con los enlaces sospechosos y los archivos adjuntos desconocidos. Incluso un solo clic puede tener consecuencias imprevistas.

Cómo protegerse

No hay necesidad de entrar en pánico, pero es fundamental estar alerta. Si recibes un correo electrónico inesperado que te pide que publiques mensajes o verifiques tu información de inicio de sesión, no te apresures. Verifica la dirección del remitente y evita hacer clic en enlaces o botones hasta verificar la autenticidad del mensaje.

Si ya interactuó con un sitio de phishing e ingresó su información, cambie sus contraseñas de inmediato, especialmente las de su correo electrónico y las de las cuentas conectadas. Contacte con el equipo de soporte oficial de cualquier servicio que considere que pueda estar comprometido.

En resumen

Para protegerse de las amenazas del correo electrónico, tenga cuidado con todos los mensajes no solicitados, por muy profesionales que parezcan. Evite descargar archivos o hacer clic en enlaces de fuentes desconocidas. Descargue software únicamente de proveedores confiables y evite usar actualizaciones o herramientas de activación no oficiales.

Mantenerse informado, alerta y cauteloso es la mejor línea de defensa en un mundo digital donde las apariencias pueden engañar.

En Willa
May 20, 2025
Phishing, Scam
Spanish
May 20, 2025
Phishing, Scam

Entradas populares

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 1 month

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 12 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 8 months

PayPal: correo electrónico fraudulento que agregó una nueva...

Hace 3 months

Omega Ad Blocker: una extensión engañosa que actúa como adware

Hace 3 months

Comprenda y mitigue la amenaza de W32.AIDetectMalware

Hace 10 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.