Estafa de correo electrónico de capacidad reducida del buzón: un truco común que funciona
Table of Contents
¿Qué es la estafa “Capacidad del buzón reducida”?
El mensaje "Capacidad del buzón reducida" es un correo electrónico engañoso diseñado para robar tus datos de acceso. Disfrazado de alerta urgente de lo que parece ser tu proveedor de correo electrónico, este mensaje afirma que tu buzón está casi lleno o que cambios recientes han reducido el almacenamiento de tu cuenta. Para solucionar el problema, se te solicita que actualices la configuración de tu buzón, generalmente mediante un enlace en el correo. Sin embargo, este enlace te lleva a una página de inicio de sesión falsa diseñada para obtener tu información personal.
Este tipo de esquema se enmarca en una categoría más amplia conocida como phishing. Los correos electrónicos de phishing están diseñados para parecer legítimos mientras engañan a los usuarios para que compartan información confidencial. En este caso, el objetivo es robar tus credenciales de correo electrónico, pero no se queda ahí.
Cómo funciona la estafa tras bastidores
El mensaje puede tener un asunto como "Capacidad de entrada del buzón alcanzada", aunque la redacción exacta puede variar. El diseño del correo electrónico suele ser limpio y profesional, con logotipos o formato que imitan a los de los proveedores de servicios reales. El mensaje suele incluir una llamada a la acción que le solicita que siga un enlace para restablecer la funcionalidad completa de su cuenta.
Al hacer clic, este enlace redirige a un sitio web que imita la página de inicio de sesión de tu correo electrónico. Al introducir tu correo electrónico y contraseña en este sitio falso, la información se envía directamente a los estafadores. En el momento en que se analizó esta estafa, la página enlazada no estaba disponible, pero estos sitios suelen reaparecer con versiones que funcionan, lo que mantiene viva la campaña de phishing.
Esto es lo que dice el mensaje fraudulento:
Subject: Mailbox Incomming Capacity Reached
Mailbox Capacity Reduced
Your mail server incoming email capacity has been reduced to 7 due to recent changes.
To restore full functionality, please update your mailbox settings immediately.
Restore Mailbox
If you have any questions, please contact support.
©️ 2025 Webmail Support
¿Por qué los estafadores quieren sus credenciales de correo electrónico?
Tu cuenta de correo electrónico suele ser la puerta de entrada a tu vida digital. Una vez que los estafadores acceden a ella, pueden usarla para diversos fines. Pueden suplantar tu identidad ante tus contactos, solicitar ayuda financiera o compartir otros enlaces fraudulentos. Algunos atacantes intentan restablecer las contraseñas de otros servicios vinculados a tu correo electrónico, como redes sociales, plataformas de comercio electrónico o banca en línea.
Además de la suplantación de identidad, el robo de correo electrónico permite a los estafadores recuperar datos confidenciales, acceder a documentos adjuntos y buscar información de pago almacenada. Si la cuenta comprometida está vinculada a servicios financieros, existe el riesgo de transacciones no autorizadas y robo de identidad.
No todos los correos electrónicos fraudulentos son obvios
Existe la creencia común de que los correos electrónicos de phishing son fáciles de detectar debido a errores ortográficos o frases incómodas. Si bien esto suele ser cierto, no está garantizado. Algunos mensajes fraudulentos son increíblemente sofisticados e imitan marcas legítimas tan bien que incluso usuarios experimentados pueden ser engañados. Por eso es importante verificar las solicitudes de información, incluso cuando el correo electrónico parezca auténtico.
Muchas campañas de phishing utilizan un lenguaje similar para infundir urgencia. Otros ejemplos incluyen correos electrónicos con asuntos como " El documento de factura en línea está listo " o " cPanel - Notificación de actualización del servicio ". Estos mensajes suelen instar a los usuarios a actuar con rapidez para evitar sanciones, pérdida de acceso u otras consecuencias imaginarias.
El phishing no se limita a las credenciales de correo electrónico
Estas estafas no siempre se limitan a la información de inicio de sesión. Algunas buscan recopilar datos personales como nombres completos, números de teléfono, direcciones e incluso datos de pago. Otras incluyen enlaces a descargas que pueden representar amenazas para el sistema. Estos archivos pueden presentarse en diversos formatos, como PDF, documentos de Office, archivos ejecutables o archivos comprimidos. En algunos casos, se engaña a los usuarios para que habiliten ciertas funciones, como macros en Word o Excel, que pueden activar scripts dañinos.
Por eso, no solo debes proteger tu correo electrónico. Un solo paso en falso puede tener consecuencias en cadena que afecten a varias cuentas y dispositivos.
Consejos para mantenerse a salvo de las amenazas del correo electrónico
Para protegerse, deténgase siempre antes de hacer clic en enlaces de correos electrónicos inesperados o sospechosos. Si recibe un mensaje sobre problemas con su cuenta, abra su navegador y vaya directamente al sitio web oficial en lugar de usar enlaces incrustados. Verifique las direcciones de correo electrónico para detectar cambios sutiles; los estafadores suelen usar direcciones que parecen casi legítimas.
Si ya hizo clic e ingresó sus credenciales de inicio de sesión, actúe rápidamente. Cambie su contraseña de inmediato, no solo la de su correo electrónico, sino también la de cualquier otra cuenta que use la misma contraseña. Active la autenticación de dos factores (2FA) siempre que sea posible para añadir una capa adicional de protección. Si su correo electrónico está vinculado a servicios financieros, notifique a sus equipos de soporte de inmediato.
En resumen
Ser cauteloso con los correos electrónicos es una de las mejores defensas contra intentos de phishing como la estafa "Capacidad del buzón reducida". No descargue archivos ni haga clic en enlaces que provengan de fuentes desconocidas. Mantenga su software y herramientas de seguridad actualizados y utilice únicamente sitios web oficiales al actualizar o descargar aplicaciones.
Los estafadores evolucionan constantemente sus técnicas, pero mantenerse alerta, verificar los mensajes y administrar los permisos de la cuenta de manera inteligente puede ayudar a mantener sus datos seguros.
