La estafa del correo electrónico "Actualice la seguridad de su sistema de nombres de dominio (DNSS)"
Table of Contents
Cómo entender la estafa del correo electrónico “Actualice su DNSS”
Los ciberdelincuentes suelen usar correos electrónicos engañosos para engañar a los usuarios y que revelen información confidencial. Una de estas estafas de phishing es el correo electrónico "Actualice la seguridad de su sistema de nombres de dominio (DNSS)". Este mensaje fraudulento insta a los destinatarios a actualizar su configuración de DNSS para recuperar los correos en cuarentena. Sin embargo, se trata de un intento astutamente diseñado de robar credenciales de inicio de sesión.
El correo electrónico, que puede aparecer con el asunto "NOTIFICACIÓN DE SOPORTE: Actualice la configuración DNSS de su correo electrónico", afirma falsamente que correos importantes no han llegado a la bandeja de entrada del destinatario. Advierte que, sin una actualización inmediata, estos mensajes se eliminarán en un plazo de cuatro días. Estas afirmaciones son totalmente falsas y están diseñadas para generar urgencia y pánico.
Esto es lo que realmente dice este mensaje:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Cómo funciona la estafa
El correo electrónico fraudulento contiene un enlace con la etiqueta "Actualizar automáticamente la configuración DNS". Al hacer clic en este enlace, el destinatario es redirigido a un sitio web de phishing diseñado para parecerse a una página de inicio de sesión. Una vez introducidas las credenciales de inicio de sesión, los ciberdelincuentes las obtienen.
Las cuentas de correo electrónico son especialmente valiosas para los estafadores, ya que suelen contener información confidencial. Una cuenta de correo electrónico comprometida puede ser utilizada para restablecer contraseñas, acceder a cuentas financieras o enviar correos electrónicos de phishing a contactos. Las consecuencias pueden ser graves, incluyendo fraude financiero y robo de identidad.
Posibles consecuencias de caer víctima
Si los estafadores obtienen el control de una cuenta de correo electrónico, pueden suplantar la identidad del titular y manipular a los contactos para que envíen dinero, hagan clic en enlaces maliciosos o proporcionen información personal. Además, los ciberdelincuentes pueden usar credenciales robadas para acceder a redes sociales, almacenamiento en la nube y otros servicios vinculados.
Cuando las cuentas financieras se ven comprometidas, los delincuentes pueden iniciar transacciones no autorizadas, realizar compras fraudulentas o incluso vaciar los fondos de las billeteras digitales. Una vez que se pierde el acceso, recuperar los activos robados puede ser difícil o imposible.
Qué hacer si te han atacado
Si sospecha que ha ingresado sus credenciales en un sitio web de phishing, tome medidas inmediatas:
- Renueve la contraseña de su cuenta de correo electrónico y de cualquier otra cuenta que utilice las mismas credenciales.
- Habilite la autenticación de dos factores (2FA) para mayor seguridad.
- Monitoree su correo electrónico y cuentas financieras para detectar cualquier actividad no autorizada.
- Informe a su proveedor de correo electrónico y a las autoridades pertinentes sobre el intento de phishing.
Muchos correos electrónicos de phishing siguen patrones similares. Otras estafas recientes incluyen "Notificación de límite de espacio de hosting", " Sus correos electrónicos ya no se entregarán " y " Problema con el buzón identificado ". Estos correos electrónicos suelen mencionar problemas de seguridad de la cuenta, fallos de pago o actualizaciones urgentes para engañar a los destinatarios y que actúen sin pensar.
Cómo identificar y evitar correos electrónicos de phishing
Los correos electrónicos de phishing suelen contener indicios de fraude. Desconfíe de los mensajes que:
- Crear urgencia, como amenazas de suspensión de cuenta o eliminación de correo electrónico.
- Contiene errores gramaticales o de ortografía.
- Utilice saludos genéricos como "Estimado usuario" en lugar de su nombre real.
- Incluya archivos adjuntos o enlaces inesperados.
- Tienen direcciones de correo electrónico que no coinciden con el dominio oficial de la empresa que dicen ser.
Para mayor seguridad, evite hacer clic en enlaces sospechosos. En su lugar, visite los sitios web oficiales directamente escribiendo la URL en su navegador. Si recibe un correo electrónico indicando que hay un problema con su cuenta, verifique la información contactando con atención al cliente a través de los canales oficiales.
Distribución de malware mediante correos electrónicos de phishing
Además del robo de credenciales, los correos electrónicos de phishing pueden propagar malware mediante archivos adjuntos o enlaces de descarga maliciosos. Estos archivos vienen en diferentes formatos, como archivos ZIP, archivos ejecutables y documentos de Microsoft Office. Algunos requieren la interacción del usuario, como habilitar macros en un documento de Office, mientras que otros instalan malware simplemente al abrirlos.
Para minimizar el riesgo, evite abrir archivos adjuntos de remitentes desconocidos y tenga cuidado al descargarlos. No olvide actualizar su software y herramientas de seguridad para protegerse contra las amenazas más recientes.
Prácticas generales de seguridad en línea
Dado que las estafas de phishing y las amenazas de malware son generalizadas, es fundamental adoptar hábitos de seguridad sólidos. Aquí tiene algunas recomendaciones:
- Descargue software únicamente de fuentes oficiales y confiables.
- Sea escéptico ante los mensajes inesperados, incluso si parecen provenir de contactos conocidos.
- Utilice contraseñas únicas y seguras para diferentes cuentas.
- Active la autenticación de dos factores siempre que sea posible.
- Realice copias de seguridad periódicas de archivos importantes para evitar la pérdida de datos en caso de ciberataques.
Los ciberdelincuentes evolucionan constantemente sus tácticas, por lo que es fundamental mantenerse informado sobre las amenazas más recientes. Al reconocer estafas como el correo electrónico de phishing "Actualice la seguridad de su sistema de nombres de dominio (DNSS)", los usuarios pueden proteger su información personal y financiera para que no caiga en malas manos.
