El correo electrónico sigue siendo una herramienta muy utilizada por los hackers para llevar a cabo diversos tipos de ataques. Recientemente, hemos visto la advertencia de Amazon sobre correos electrónicos fraudulentos relacionados con Prime. También pueden ser mensajes que te informan que has sido etiquetado en una foto de Facebook, que hay un producto en oferta increíble, o, en este caso, que tu almacenamiento en la nube está casi lleno o que tu suscripción está a punto de cancelarse.
Siempre intentarán que cometas el error de hacer clic en un enlace engañoso y que inicies sesión o ingreses tus datos. En lugar de dirigirse a los servidores oficiales de la plataforma, esa información caerá en manos de los delincuentes cibernéticos. En esta ocasión, la táctica consiste en alertarte sobre el espacio limitado en la nube, aunque utilizan muchas estrategias similares. Este tipo de correo definitivamente debería ser eliminado.
Falso aviso sobre la nube
Nos hacemos eco de la información compartida por Ben Stegner, publicada en Make Use Of. Él menciona que ha recibido varios correos en días recientes, advirtiendo que su suscripción en la nube estaba a punto de cancelarse. Estos mensajes lograron pasar los filtros de spam y llegaron a su bandeja de entrada.
En esta campaña específica, los hackers intentan suplantar la identidad de iCloud, de Apple. Todo parece auténtico, con el nombre y el logotipo de la plataforma, pero es claramente un intento de fraude. Buscan generar incertidumbre y hacer que la víctima haga clic en el enlace incorrecto, inicie sesión y así robar sus credenciales.
Te indicarán que hay un problema con tu cuenta o que es necesario actualizar tus datos de pago. Quieren que hagas clic en el botón correspondiente, llevándote a un sitio web falso que imita a iCloud o a la plataforma correspondiente, dependiendo del tipo de ataque.
Sin embargo, este caso no es único. Puedes recibir correos similares de una variedad de plataformas. Podría ser de Netflix, de Amazon, o de cualquier otro servicio. Siempre utilizan ganchos de productos conocidos, ya que hay más probabilidades de que alguien realmente use esa plataforma.
Identificación de correos de Phishing
| Señal de Alerta | Descripción del Engaño | Ejemplo |
|---|---|---|
| Remitente Sospechoso | La dirección no coincide con el dominio oficial de la empresa (ej. faltas de ortografía o dominios extraños). | ‘soporte@apple.secure-login.com’ en vez de ‘@apple.com’ |
| Tono de Urgencia o Amenaza | Te presionan para actuar de inmediato bajo amenaza de suspensión de cuenta o pérdida de datos. | «Su cuenta será cancelada en 24 horas si no verifica sus datos.» |
| Enlaces Fraudulentos | Los botones o enlaces llevan a sitios falsos que imitan la original para robar tus credenciales. | Pasa el ratón por encima del enlace (sin hacer clic) para ver la URL real. |
| Errores Gramaticales | Los mensajes contienen faltas de ortografía o una redacción extraña, impropia de una comunicación oficial. | «Hemos detectado un problema en su cuenta, por fabor inicie sesión.» |
Elimina este tipo de correos
Si recibes correos que te advierten que tu espacio en la nube está lleno, que hay un problema con tu cuenta de Netflix o algo similar, es crucial que actúes de manera adecuada. Solo con ignorar el mensaje y no hacer clic, estarás protegido. Los atacantes dependen de que pinches en el enlace.
No obstante, es recomendable eliminar estos correos de tu bandeja de entrada. Esto es importante porque podrías caer en la trampa en el futuro. Por ejemplo, podrías buscar un correo de iCloud y, sin darte cuenta, hacer clic en un mensaje que recibiste meses o años atrás, con un enlace fraudulento. Esta vez podrías caer en la trampa.
Además, nuestra sugerencia es que reportes cada correo de Phishing que te llegue. Es muy sencillo. En Gmail, simplemente haz clic en los tres puntos en la parte superior derecha y selecciona Denunciar Phishing. De esta manera, al igual que otros usuarios, ayudas a que esos correos no lleguen a otras posibles víctimas.
En la imagen anterior, te muestro un intento de Phishing que recibí recientemente. En este caso, suplantaban la identidad de DHL y me informaban sobre un supuesto paquete que no había podido ser entregado porque requería un pago de aduanas. Es evidente que, en rojo, hay un botón para programar la entrega y, muy probablemente, me pedirán que abone ese supuesto pago. Es una estafa. Este tipo de correos deben ser eliminados de inmediato.
Preguntas frecuentes
¿Pueden robar mis datos si me envían un correo de Phishing?
Solo podrían robar tus datos si interactúas con ese correo. Por ejemplo, si inicias sesión a través de un enlace que te envían o descargas algún archivo. Si ignoras ese correo y lo eliminas, no habrá problema.
¿El Phishing afecta a todos los correos por igual?
Las diferentes plataformas de correo cuentan con filtros y medidas de seguridad para prevenir, entre otras cosas, el Phishing. Sin embargo, es un problema que, en mayor o menor medida, afecta a todos los servicios, aunque no de la misma manera.
¿Cómo protejo mi correo electrónico?
Asegúrate de usar una contraseña robusta, activa la autenticación en dos pasos y evita exponer tu dirección públicamente. También es recomendable proteger los dispositivos que utilices.
