Estafa de inicio de sesión desde correo electrónico de geolocalización no autorizado

Los ciberdelincuentes no paran de evolucionar sus tácticas, utilizando estrategias de phishing cada vez más sofisticadas para engañar a personas desprevenidas. Una de estas estafas, que ha estado circulando, es el correo electrónico "Inicio de sesión desde geolocalización no autorizada". Este intento de phishing busca engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión, exponiéndolos potencialmente al robo de identidad, pérdidas financieras y otras ciberamenazas. A continuación, le explicamos cómo funciona esta estafa, por qué es peligrosa y cómo puede protegerse.

Cómo funciona la estafa

El correo electrónico fraudulento está diseñado para aparecer como una alerta de seguridad oficial de un proveedor de servicios de correo electrónico. Generalmente, advierte al destinatario sobre un intento de inicio de sesión inusual desde una ubicación no autorizada, a menudo un país sospechoso, como Corea del Norte o Rusia. El mensaje puede afirmar que el intento se realizó mediante un navegador y un dispositivo específicos, e incluso incluir una dirección IP para que parezca legítimo.

Para aumentar la urgencia, el correo electrónico recomienda a los destinatarios ignorar la notificación si el intento de inicio de sesión fue legítimo, pero actuar de inmediato si no reconocen el inicio de sesión. Se proporciona un hipervínculo que lleva a lo que parece ser una página de inicio de sesión de su proveedor de correo electrónico. Sin embargo, este sitio web es en realidad una página de phishing diseñada para obtener credenciales de inicio de sesión.

Esto es lo que dice el correo electrónico:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

¿Qué pasa si haces clic en el enlace?

Al hacer clic en el enlace, el destinatario es redirigido a un sitio web falso que imita fielmente la página de inicio de sesión real de un conocido proveedor de correo electrónico. Una vez que el usuario introduce sus credenciales, los estafadores obtienen esta información y acceden a la cuenta de correo electrónico.

Desde allí, los ciberdelincuentes pueden explotar las credenciales de acceso robadas de diversas maneras. Pueden bloquear el acceso a la cuenta de correo electrónico de la víctima, usarla para restablecer las contraseñas de otras cuentas en línea o enviar más correos electrónicos de phishing desde la dirección comprometida. En algunos casos, las cuentas de correo electrónico pirateadas se venden en la dark web para su posterior explotación.

Los riesgos de una cuenta de correo electrónico comprometida

Una cuenta de correo electrónico comprometida puede tener graves consecuencias. Muchas personas almacenan información confidencial en sus bandejas de entrada, como estados financieros, enlaces de recuperación de cuentas y conversaciones personales. Si los estafadores obtienen acceso, pueden:

• Robar información financiera y personal
• Restablecer contraseñas para cuentas bancarias y de redes sociales
• Utilice el correo electrónico para enviar mensajes de phishing a sus contactos
• Distribuir malware a través de archivos adjuntos o enlaces maliciosos

Además, los ciberdelincuentes pueden intentar utilizar la cuenta de correo electrónico robada para obtener acceso a información relacionada con la empresa, poniendo en riesgo a las organizaciones.

Cómo identificar un correo electrónico de phishing

Los correos electrónicos de phishing suelen contener señales de alerta sutiles (o evidentes) que pueden ayudarte a identificarlos. Presta atención a las siguientes señales:

• Lenguaje urgente o amenazante: el correo electrónico puede presionarlo para que actúe rápidamente para evitar la suspensión de la cuenta o el robo de datos.
• Saludos genéricos: los correos electrónicos de phishing a menudo utilizan saludos vagos como "Estimado usuario" o "Estimado cliente" en lugar de dirigirse a usted por su nombre.
• Enlaces sospechosos: Pase el cursor sobre el enlace sin hacer clic para comprobar el destino. Si la URL le resulta desconocida o contiene errores ortográficos, probablemente sea fraudulenta.
• Mala gramática y ortografía: los correos electrónicos de phishing a menudo contienen errores gramaticales o frases extrañas.
• Dirección de correo electrónico del remitente inusual: el correo electrónico del remitente puede parecer oficial a primera vista, pero al inspeccionarlo más de cerca, puede contener caracteres adicionales o un dominio no relacionado.

Qué hacer si recibe este correo electrónico

Si recibe un correo electrónico de "Inicio de sesión desde geolocalización no autorizada", no se preocupe. Siga estos pasos para mantenerse seguro:

1. No haga clic en ningún enlace ni descargue archivos adjuntos. Podrían redirigirle a sitios de phishing o instalar malware en su dispositivo.
2. Verifique el intento de inicio de sesión por separado. Inicie sesión en su cuenta de correo electrónico directamente escribiendo la URL del sitio web oficial en su navegador, no a través del enlace del correo electrónico. Revise la configuración de seguridad de su cuenta para detectar cualquier actividad de inicio de sesión sospechosa.
3. Reporte el correo electrónico de phishing. La mayoría de los proveedores de correo electrónico permiten reportar intentos de phishing. Marque el correo como spam o reenvíelo a la dirección oficial de reportes de phishing de su proveedor.
4. Eliminar el correo electrónico. Una vez reportado, elimine el correo de su bandeja de entrada para evitar interacciones accidentales en el futuro.
5. Activa la autenticación de dos factores (2FA). Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación al iniciar sesión en tu cuenta.

Cómo protegerse de los ataques de phishing

La mejor manera de evitar ser víctima de estafas de phishing es mantenerse alerta y seguir las mejores prácticas de ciberseguridad:

• Use una contraseña segura y única para cada cuenta. Esto reduce el riesgo de que varias cuentas se vean comprometidas si una es vulnerada.
• Actualice sus contraseñas periódicamente. Cambiarlas periódicamente añade una capa adicional de protección.
• Evite hacer clic en enlaces de correos electrónicos no solicitados. Si recibe una alerta de seguridad, visite directamente el sitio web del proveedor en lugar de hacer clic en los enlaces del correo electrónico.
• Utilice un software de seguridad confiable. Mantenga su dispositivo protegido con un programa antivirus confiable que pueda reconocer y bloquear los intentos de phishing.
• Manténgase informado sobre las tácticas de phishing. Los ciberdelincuentes cambian constantemente sus métodos, por lo que mantenerse al día con las estafas más recientes puede ayudarle a reconocer posibles amenazas.

Reflexiones finales

La estafa por correo electrónico "Inicio de sesión desde geolocalización no autorizada" es un intento engañoso de phishing que se aprovecha del miedo y la urgencia. Si comprende cómo funcionan estas estafas y reconoce las señales de advertencia, podrá protegerse. Siempre sea cauteloso con los correos electrónicos inesperados, verifique las alertas de seguridad a través de los canales oficiales e implemente medidas de ciberseguridad sólidas para mantener sus cuentas seguras.