Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Leer más.
El phishing es un ciberataque en el que el objetivo es contactado por un actor de amenazas que se hace pasar por una persona o entidad de confianza. Hay varios tipos de estos ataques, pero el phishing por correo electrónico es, con mucho, el más común.
En un intento típico de phishing por correo electrónico, recibe un mensaje de lo que parece ser una entidad legítima que lo insta a tomar medidas; por ejemplo, para cambiar su contraseña o iniciar sesión en una cuenta. Si cae en la estafa, el atacante obtiene su información personal. Una de esas estafas ha estado dirigida a los usuarios de Yahoo Mail.
MAKEUSEOF VÍDEO DEL DÍA
DESPLAZAR PARA CONTINUAR CON EL CONTENIDO
¿Qué es la estafa del servicio de correo de Yahoo?
En esta estafa de phishing, el autor de la amenaza se pone en contacto con una víctima y afirma representar al equipo de servicio de Yahoo. El correo electrónico dice que todas las "versiones antiguas" de las cuentas de Yahoo Mail se cerrarán pronto e insta a la víctima a hacer clic en el botón Iniciar sesión en Yahoo e iniciar sesión en su cuenta para evitar la "interrupción del servicio". A menos que hagan esto, serán "bloqueados permanentemente", enfatiza el mensaje.
Para entender realmente lo que el estafador está tratando de lograr aquí, analicemos el correo electrónico y analicemos el lenguaje. Para empezar, el actor de la amenaza crea repetidamente una sensación de urgencia para convencer al objetivo de que haga clic en el enlace. Nadie quiere perder el acceso a su correo electrónico, así que estotécnica de ingeniería socialtiene mucho sentido, por rudimentario que parezca.
El "proteger por Yahoo!" El logotipo, así como el botón de inicio de sesión, parecen bastante convincentes: apenas hay diferencia entre las imágenes que usó este estafador y el logotipo real de la empresa. El esquema de colores es el mismo, la fuente es muy similar y Protect by Yahoo es un servicio real que Yahoo ofrece a sus clientes.
También tenga en cuenta que el actor de la amenaza no está usando una URL simple, porque eso haría obvio que el enlace no conduce a una página oficial de Yahoo. En cambio, están disfrazando la URL de phishing con un botón de inicio de sesión falso.
Lo que es más, Yahoo en realidad emite avisos similares en ocasiones. La empresa suele recordar a los usuarios que cierra cuentas inactivas o cuentas de correo electrónico que no se han utilizado durante más de 12 meses. Claramente, este actor de amenazas en particular es consciente de la práctica y cuenta con que el objetivo esté familiarizado con ella para llevar a cabo el ataque.
Entonces, ¿a dónde conduce exactamente este enlace? Redirige a la víctima a una página que se parece mucho al sitio estándar de inicio de sesión de Yahoo Mail. Si ingresara su correo electrónico y contraseña allí, el actor de amenazas robaría su información y la usaría para iniciar sesión en su cuenta.
Después de obtener acceso a su correo electrónico, el actor de amenazas podría hacer muchas cosas, incluso comprometer las cuentas conectadas y robar su información personal. También podrían chantajearlo o simplemente usar su dirección para lanzar otros ataques de phishing y malware. Las posibilidades son infinitas.
Entonces, el estafador escribió un correo electrónico sin errores gramaticales ni ortográficos, creó una sensación de urgencia utilizando un lenguaje vagamente amenazante, hizo referencia a los servicios que ofrece Yahoo e incluyó imágenes de la empresa en su mensaje, que fue breve y directo al grano. Pero también cometieron algunos errores.
¿Cómo funciona el ataque de phishing de correo de Yahoo?
Para una persona experta en tecnología, este correo electrónico probablemente grita "phishing", pero es fácil imaginar a alguien mayor, que no es tan bueno con la tecnología, haciendo clic en el enlace. Además, una persona que sabe qué buscar notará de inmediato que el correo electrónico no proviene de Yahoo, sino de una dirección de correo electrónico aleatoria de AOL.
Buscar en Google la dirección de correo electrónico que usó el estafador, "avakiener@aol.com", produce solo un par de resultados. Sin embargo,probando el correo electrónico con Have I Been Pwned?muestra que fue "pwned" en 18 violaciones de datos. Esto sugiere fuertemente que el correo electrónico de phishing no provino de quien sea o haya sido el propietario original de esa cuenta de correo electrónico, sino de un actor de amenazas que obtuvo acceso a él después de una de esas 18 infracciones.
Solo podemos especular sobre cómo el ciberdelincuente podría haber obtenido acceso a este correo electrónico, si eso es lo que sucedió. Por ejemplo, es posible que hayan comprado las credenciales en un mercado de la web oscura, o que simplemente hayan accedido a la cuenta de alguna manera porque el propietario original no usó una contraseña segura.
Aún así, en muchos sentidos, la estafa estuvo bien ejecutada. Por ejemplo, varias herramientas en línea queanalizar enlaces y comprobar si son segurosNo encontré problemas con eso. Sin embargo, Virus Total sí lo hizo: dos proveedores de seguridad, Avira y Webroot, marcaron el enlace como malicioso y lo describieron como una estafa de phishing.
Virus Total es muy útil en estas situaciones, ya que inspecciona enlaces con más de 70 escáneres. Con esta herramienta, también puedeverificar si un archivo que descargó es seguro, en lugar de iniciarlo y descubrirlo usted mismo, y nunca debe hacer esto a menos que esté 100 por ciento seguro de que el archivo proviene de una fuente confiable.
Hay otras formas de verificar a dónde conduce un enlace sin hacer clic en él. Por ejemplo, puede usar una herramienta llamadaMáquina de captura de pantalla. Como sugiere el nombre, Screenshot Machine toma capturas de pantalla de las páginas web, por lo que todo lo que necesita hacer es copiar y pegar un enlace sospechoso y luego presionar Intro.
Si está en una computadora, otra forma simple de verificar un enlace es simplemente pasar el puntero del mouse sobre él. De esta manera, descubrirá dónde va realmente el enlace sin hacer clic en él. Si hiciera eso con el enlace que este actor de amenazas envió por correo electrónico, rápidamente se daría cuenta de que en realidad no conduce a la página de inicio de sesión de Yahoo.
Cómo denunciar la estafa de actualización de correo de Yahoo
Si recibe un correo electrónico que dice que necesita actualizar su cuenta de Yahoo, puede asumir con seguridad que no es la única persona a la que se dirigen los estafadores. De hecho, es más que probable que miles de personas hayan recibido el mismo aviso falso de actualización de Yahoo Mail, por lo que debería considerar presentar un informe. Así es como se hace.
Si el correo electrónico fraudulento provino de una dirección de Yahoo Mail, puede denunciar al perpetrador a Yahoo. Para ello, visite elCentro de ayuda de Yahooy navegue hasta "informar directamente a Yahoo". Una vez que haga clic en el texto del hipervínculo, se cargará una nueva página que muestra un formulario breve. Complete esto, describa la estafa y asegúrese de proporcionar la identificación de Yahoo de la persona o cuenta que está denunciando (la identificación es la parte antes de "@" en su dirección de correo electrónico).
En caso de que la advertencia de actualización falsa de Yahoo Mail provenga de una dirección asociada con un proveedor diferente (por ejemplo, Gmail, Outlook), puede informarlo marcándolo como correo no deseado. El botón "Spam" se ubicará justo encima del mensaje en sí, por lo que no debería tener problemas para detectarlo. Una vez que aparezca la ventana emergente, haga clic en el botón "Reportar como spam".
Y si tiene unos momentos libres, considere denunciar también el sitio web del estafador. Obviamente, no debe visitar la página, pero puede copiar el enlace yEnvíe un informea una autoridad pertinente; ya sea una agencia gubernamental, un proveedor de alojamiento o una organización de protección al consumidor.
También debe tener en cuenta que otros proveedores de correo electrónico, y no solo Yahoo, están siendo objeto de estafas de actualizaciones falsas. ComoRiesgo de PCinformado en marzo de 2023, estas estafas se han vuelto particularmente frecuentes en los últimos años. Sin embargo, todos son iguales, por lo que si aprende a detectar uno, probablemente podrá reconocerlos a todos.
Protéjase contra el phishing
Los ataques de phishing pueden ser comunes, pero hay formas de protegerse de ellos.
Nunca haga clic en enlaces sospechosos, inspeccione cada enlace de una dirección de correo electrónico desconocida, verifique siempre de dónde proviene un correo electrónico, use la autenticación de dos factores y tenga una fuerte protección antimalware instalada en cada dispositivo que use.
Yahoo Mail es uno de los servicios de correo electrónico más populares que existen y es relativamente seguro, al igual que Gmail, Outlook y otros. Aún así, si le preocupa la ciberseguridad y la privacidad, debería considerar seriamente cambiar a un proveedor de correo electrónico encriptado.
FAQs
¿Cómo hacer que dejen de llegar correos de phishing? ›
Abra Gmail y marque la casilla del correo electrónico de spam cuyo remitente desea bloquear. Haga clic en los tres puntos verticales que aparecen en la parte superior de su bandeja de entrada y seleccione Filtrar mensajes similares. Haga clic en Crear filtro para crear un nuevo filtro de Gmail para esa dirección.
¿Cómo puedes detectar que un correo es una estafa phishing? ›Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un archivo adjunto, respóndase esta pregunta: ¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo? Si la respuesta es “no”, podría ser una estafa de phishing.
¿Qué pasa si abres un enlace de phishing? ›Esto tiene lugar mediante la inclusión de un enlace malicioso en un correo electrónico de phishing. Si haces clic en el enlace malicioso, el malware infectará tu dispositivo e iniciará el proceso de robo de tus datos.
¿Cómo denunciar una estafa en Yahoo? ›- Si el correo electrónico fraudulento procede de una cuenta de Yahoo, debe enviarlo a abuse@yahoo.com. - Si el correo electrónico se envió a través de Gmail, pulse el botón "Informar de spam".
¿El phishing desaparecerá alguna vez? ›Aumento de la velocidad de los ataques de phishing en 2023
Los intentos de phishing existirán por un tiempo. Y aunque algunos expertos en seguridad predicen que los atacantes de phishing disminuirán sus esfuerzos en la próxima temporada navideña, es probable que aumenten nuevamente en 2023 .
Si recibe algún correo electrónico no deseado, el mejor enfoque en casi todos los casos es eliminarlo de inmediato . A menudo queda claro en la línea de Asunto que un mensaje es basura, por lo que es posible que ni siquiera necesite abrir el mensaje para leerlo. Algunos de estos mensajes lo invitan a responder si desea ser eliminado de su lista.
¿Cómo se presentan los correos phishing? ›La suplantación de identidad (phishing) es un intento de robo de información personal o acceso a cuentas en línea mediante correos electrónicos, mensajes, anuncios o sitios engañosos que se parecen a los que usas.
¿Qué datos puede robar o hackear phishing? ›Un ataque de phishing es cuando los hackers intentan engañarle para que comparta información sensible. Su objetivo es robar inicios de sesión, números de tarjetas de crédito e información corporativa confidencial. También podrían intentar infectar sus equipos con malware.
¿Qué datos puede robar o hackear el phishing? ›Ataques de phishing en línea
Lo logran al crear sitios web falsos o páginas de inicio de sesión para recolectar datos sensibles. Además de obtener acceso a números de tarjetas de crédito, cuentas bancarias y credenciales de redes sociales, los actores maliciosos buscan las redes sociales de sus amigos o colaboradores.
El simple hecho de abrir el mensaje de phishing sin realizar ninguna otra acción no comprometerá sus datos. Sin embargo, los piratas informáticos aún pueden recopilar algunos datos sobre usted, incluso si todo lo que hizo fue abrir el correo electrónico . Usarán estos datos en su contra para crear ataques cibernéticos más específicos en el futuro.
¿Cómo puedo demostrar una estafa? ›
- El engaño concurrente o precedente. ...
- El engaño suficiente, bastante y proporcional. ...
- Provocación de error en la otra parte. ...
- Acto de disposición de la víctima. ...
- Ánimo de lucro. ...
- Nexo causal o relación de causalidad.
Por eso, llama a los consumidores a ingresar Alertas Ciudadanas en el Portal del Consumidor o llamando al 800 700 100.
¿Cómo reportar un caso de estafa? ›Para esto deberá comunicarle a la Fiscalía General de la Nación o al Juez (dependiendo del momento en que se presente) su decisión de manera verbal o escrita.
¿Cómo hacer para que me dejen de llegar tantos correos? ›Si un mensaje de este tipo aparece en Recibidos, sigue estos pasos: En la computadora, ve a Gmail. Marca la casilla que aparece a la izquierda del mensaje o ábrelo. Cerca de la parte superior de la página, haz clic en Marcar como spam.
¿Cómo evitar el phishing en Gmail? ›Reportar correos como spam o phishing
Otra opción para reducir spam en Gmail, pasa por reportar cuentas de correo electrónico como suplantación de identidad o spam. Es tan sencillo como abrir un correo, darle a los 3 puntos verticales y elegir una de las 2 opciones en función de lo que sea el correo.
Pero, si de repente comenzó a recibir docenas de correos electrónicos no deseados, es probable que su dirección haya quedado expuesta . Sitios web como ¿Me han engañado? comprobar si sus datos personales se vieron comprometidos. Estos servicios funcionan como motores de búsqueda: solo ingrese su dirección de correo electrónico y buscarán a través de los datos expuestos.