Correos no deseados

"Tengo que compartir malas noticias contigo" es una de las numerosas campañas de correo electrónico no deseado que persiguen engañar a los usuarios para que crean información falsificada. Este tipo específico de estafa afirma que el sistema del usuario se infectó con un programa troyano, lo que permitió a los actores de amenazas registrar información y contenido confidenciales utilizando un micrófono, una cámara web, un teclado y otros dispositivos de entrada/salida de la computadora infectada. También se dice que varias actividades del navegador han sido rastreadas por el programa malicioso. El mensaje afirma que el virus troyano grabó imágenes del destinatario viendo sitios web para adultos (pornografía), que "serán publicados" a menos que se paguen $950 dólares a los atacantes dentro de las 48 horas (los plazos y los montos de los rescates pueden variar). La razón por la que "se publicará" se escribe entre comillas es simplemente porque todas las amenazas realizadas en dichos mensajes de correo electrónico no deseado son falsas y no tienen nada que ver con lo que afirman. Esta y cientos de otras campañas de estafa por correo electrónico se utilizan para engañar a los usuarios inexpertos para que confíen en información y hechos falsificados, realicen transferencias de dinero a estafadores, abran archivos adjuntos o enlaces maliciosos y proporcionen información confidencial en sitios web de inicio de sesión falsos. Por lo tanto, nunca confíe en mensajes que parezcan dudosos y sospechosos, especialmente si intentan imponer amenazas aparentemente reales u otro tipo de trucos. Lea nuestra guía para conocer los peligros de otros tipos de estafas por correo electrónico con más detalle, así como explorar técnicas de aversión de dichos mensajes en el futuro.

Qtumcoin.net es una campaña fraudulenta de spam por correo electrónico dirigida a un gran número de destinatarios en todo el mundo. Su propósito es engañar a los usuarios inexpertos o distraídos para que abran un sitio web falso de Qtum e inviertan su dinero en él. El asunto del mensaje puede mostrar "Pago de Bitcoin con éxito" (o un título similar) e indicar un texto llamativo con información sobre la enorme cantidad de 85.7777 BTC que se ha depositado en la billetera de Bitcoin del usuario. Para confirmar el equilibrio, los actores de amenazas dicen que es necesario seguir un enlace que lleva al qtumcoin.net sitio web. De hecho, esta página web es fraudulenta y no debe confundirse con la página oficial de criptomonedas de Qtum: qtum.org. Los estafadores que promocionan esta u otras páginas falsas similares las utilizan para robar dinero a usuarios sin experiencia. El correo electrónico es un canal muy popular y barato del que los ciberdelincuentes abusan constantemente para enviar innumerables cartas fraudulentas, no solicitadas e incluso maliciosas. Por eso es importante tener cuidado al recibir correos electrónicos de fuentes desconocidas y no confiables, especialmente si contienen solicitudes de información personal o inversiones financieras. No confíe en los mensajes de correo electrónico de remitentes no verificados que contienen titulares llamativos y contenido sospechoso que ofrecen abrir o descargar algo (ya sean archivos adjuntos o enlaces). Lea nuestra guía con consejos útiles sobre cómo evitar tales técnicas de estafa por correo electrónico y reducir la posibilidad de que se entreguen.

"Hacker profesional logró hackear su sistema operativo" es un mensaje de spam popular diseñado para atraer a los usuarios inexpertos haciéndoles creer que su computadora ha sido pirateada y, por lo tanto, utilizada para extraer contenido explícito/privado de ella. De hecho, todas las afirmaciones hechas por este u otros mensajes de spam similares son falsas y no tienen nada que ver con lo que dicen. El mensaje suele afirmar que los ciberdelincuentes obtuvieron acceso a varios dispositivos de grabación (p. ej., cámara, micrófono, pantalla) y los han utilizado para grabar contenido confidencial sin el permiso de los usuarios durante varios meses. Se dice que los actores de amenazas lograron infiltrarse en un virus spyware que les permitió obtener grabaciones explícitas de destinatarios de correo electrónico que miraban contenido para adultos en sitios web de pornografía. Para mantener las grabaciones inexistentes sin publicar, los estafadores dan 50 horas para pagar 850 USD o 1750 EUR en criptomoneda Bitcoin o, de lo contrario, el contenido se filtrará y compartirá con los contactos de los usuarios. Como ya mencionamos, el "Hacker profesional logró hackear su sistema operativo" y otras campañas de spam similares están diseñadas para difundir información falsa y hacer que los usuarios crean en amenazas inexistentes. Por lo tanto, pagar a los estafadores no tiene sentido y simplemente terminará siendo una pérdida de su dinero. Incluso si a veces tales mensajes coinciden parcialmente con lo que estaba haciendo una persona, todavía no hay nada de qué preocuparse debido a lo mencionado anteriormente. Los mensajes de spam son innumerables y pueden titularse de diferentes maneras, como "Sus datos personales se han filtrado debido a actividades dañinas sospechosas", "Ihre persönlichen Daten sind wegen des Verdachts auf schädliche Aktivitäten nach außen gelangt". Etcétera. Tenga cuidado con este tipo de mensajes y lea nuestra guía con consejos útiles sobre cómo evitar tales técnicas de estafa por correo electrónico y reducir la posibilidad de que se entreguen.

"Your Mailbox Is Full" es una campaña de spam generalizada que distribuye mensajes falsos que dicen que los usuarios han sobrecargado el almacenamiento de su buzón y necesitan actualizarlo. El asunto de dichos mensajes de correo no deseado a menudo contiene títulos como "Su buzón de correo está lleno", "ID DE ERROR: almacenamiento de buzón de correo lleno ¡¡¡ACTUALIZAR AHORA!!!", u otros dependiendo de la variante de correo no deseado. Dentro del mensaje, generalmente se anima a los usuarios a hacer clic en "ACTUALIZAR AQUÍ", "ACTUALIZAR ALMACENAMIENTO" o botones similares para obtener más espacio de almacenamiento para enviar y recibir mensajes. De hecho, todas las afirmaciones hechas por esta campaña de spam son falsas y no se debe confiar en ellas. El botón en el que los ciberdelincuentes piden a los usuarios que hagan clic simplemente conduce a una página web de phishing que requiere ingresar las credenciales de inicio de sesión de correo electrónico. Tenga en cuenta que cualquier credencial de inicio de sesión ingresada correctamente en sitios web de phishing probablemente se registrará y será visible para los actores de amenazas que están detrás de este asunto de phishing. Como resultado, los datos recopilados no solo pueden usarse para acceder a cuentas de correo electrónico, sino también para robar otras cuentas (p. ej., redes sociales, servicios de billetera electrónica, mensajeros, etc.) que se registraron con las mismas credenciales. A partir de entonces, las cuentas de redes sociales como Facebook pueden ser manipuladas para hacerse pasar por el propietario original y pedir préstamos a amigos. Por lo tanto, si se sintió tentado a ingresar detalles en el sitio web de phishing, le recomendamos encarecidamente que cambie la contraseña de su correo electrónico y otras cuentas que podrían estar potencialmente expuestas a los secuestradores. Nunca vuelva a ser víctima de tales técnicas de spam y lea nuestra guía a continuación para obtener herramientas efectivas para protegerse contra ellas.

Spam de correo electrónico de correo de Voicemail es una de las muchas campañas de spam por correo electrónico empleadas por los ciberdelincuentes en la web. Está diseñado para hacer que los usuarios crean que recibieron un mensaje de voz real. Una de esas cartas de correo electrónico que estuvo bajo nuestra observación mostraba información sobre el nombre de la persona que llama, el número y también la duración del correo de voz. Para abrir este correo de voz, los usuarios reciben instrucciones para hacer clic en el botón ("Vista previa del correo de voz") o en el enlace e ingresar sus datos de inicio de sesión (dirección de correo electrónico y contraseña). Si bien estas cartas de correo electrónico pueden variar en su contenido, el propósito generalmente sigue siendo el mismo: instar a los usuarios sin experiencia a que ingresen sus credenciales de inicio de sesión en una página de phishing o descarguen algún archivo/programa malicioso. Tenga en cuenta que ingresar datos personales en dichos sitios web es peligroso y lo más probable es que exponga sus credenciales de inicio de sesión a los ciberdelincuentes. Si los datos introducidos son correctos, esto permitirá a los ciberdelincuentes secuestrar las cuentas asociadas y robarlas después. Por lo tanto, las cuentas robadas pueden usarse para estafar a otras personas haciéndose pasar por el nombre del propietario de la cuenta, por ejemplo, en varias redes sociales. Y dado que estas personas pueden identificar al usuario como una persona que ya conocen, es más probable que realicen acciones solicitadas por los ciberdelincuentes (p. ej., prestar dinero, abrir un enlace/archivo malicioso, etc.). Además, los ciberdelincuentes también pueden intentar acceder a cuentas bancarias y realizar transferencias de dinero no autorizadas. Si se convirtió en víctima del correo electrónico de correo de voz u otras técnicas de spam, cambie inmediatamente sus contraseñas para las cuentas que podrían estar en peligro. Se recomienda encarecidamente crear contraseñas diferentes para cada cuenta en uso, ya que disminuirá el riesgo de pérdida o daño importante de la cuenta en caso de filtración de contraseña. Lea nuestra guía a continuación para averiguar cómo los esquemas fraudulentos tienden a infectar los sistemas; qué debe hacer uno si detecta una estafa; si un correo electrónico está continuamente bajo constantes ataques de spam; y otros pasos para mantener su correo electrónico libre de spam.

Payroll Timetable es una campaña de correo electrónico malicioso diseñada para engañar a los usuarios para que descarguen un troyano devastador llamado TrickBot. Los desarrolladores a cargo de esta campaña envían miles de mensajes idénticos que representan información falsa sobre algún calendario de nómina. Al hacerse pasar por el nombre de una empresa legítima llamada PricewaterhouseCoopers y hacerse pasar por sus empleados, los ciberdelincuentes alientan a los usuarios a revisar algunas "irregularidades" abriendo el archivo adjunto. Dicho texto suele ser aleatorio para los usuarios y simplemente pretende despertar la curiosidad por abrir un archivo adjunto malicioso en .docx, .xls u otros formatos de MS Office. Si alguna vez recibe un mensaje acompañado de algún archivo adjunto, es probable que se trate de un intento de entregar una infección de virus. El troyano TrickBot distribuido está diseñado para registrar información confidencial (por ejemplo, contraseñas, nombres de usuario, correos electrónicos, etc.) y usarla para robar cuentas relacionadas. El alcance de los ciberdelincuentes es especialmente hacia diversas aplicaciones relacionadas con las finanzas, como los bancos de bolsillo o las billeteras criptográficas. Desafortunadamente, si confió en el mensaje de correo electrónico de Payroll Timetable y abrió el documento adjunto, es más probable que su sistema esté infectado. Use nuestra guía a continuación para evitar el daño ejecutando la eliminación completa de la infección.

Muchos usuarios pueden recibir varios tipos de cartas de correo electrónico de phishing que intentan propagar malware o robar las credenciales de la cuenta. Una de estas estafas por correo electrónico puede ser una carta enviada desde una dirección de correo electrónico automatizada falsa que aparentemente pertenece a Dropbox. Los desarrolladores detrás de esta estafa intentan engañar a los usuarios inexpertos para que hagan clic en un hipervínculo resaltado que representa una cadena de enlaces en varios documentos PDF. Uno de esos enlaces lleva a los usuarios a una página de inicio de sesión de Microsoft falsificada. La página de estafa abierta, por lo tanto, pide a los usuarios que ingresen sus credenciales de inicio de sesión. Si dichos detalles se proporcionan en una página falsa, los desarrolladores de estafas los registrarán fácilmente y es más probable que los utilicen para robar el acceso a varias cuentas asociadas de Microsoft (por ejemplo, Office, Skype, Outlook, OneDrive, etc.). Además, en caso de que las credenciales proporcionadas se usaran para registrar otras cuentas en la web, los ciberdelincuentes también pueden intentar ajustarlas para acceder a esas cuentas. Si eventualmente se convierte en víctima de esta estafa o similar, cambie inmediatamente su contraseña para evitar que los actores de amenazas exploten su cuenta. Tenga en cuenta que las estafas de correo electrónico de Dropbox y otras cartas de phishing pueden variar en el contenido que presentan, sin embargo, su propósito suele ser el mismo: atraer a los usuarios para que hagan clic en enlaces/archivos e ingresen ciertos detalles. Como alternativa, puede ser fácilmente una página falsa que le pide que ingrese las credenciales de su tarjeta de crédito/débito. Tenga cuidado y lea nuestra guía a continuación para conocer las medidas de protección contra este tipo de estafas por correo electrónico en el futuro.

Last Warning: Upgrade Your Email To Avoid Shutting Down es un tipo de mensaje de estafa que insta a los usuarios a abrir un sitio web de phishing e ingresar sus credenciales de inicio de sesión de correo electrónico. El mensaje de estafa afirma que fue enviado por un equipo de administración de correo electrónico, que investigó su cuenta y decidió que debía actualizarse. Para esto, la carta dice que es necesario hacer clic en el botón "Continuar con el mantenimiento de la cuenta" e iniciar sesión en la página web redirigida con el correo electrónico y la contraseña del usuario. A menos que se cumpla este requisito, los estafadores prometen "cerrar" o "bloquear" la cuenta del usuario.