La estafa por correo electrónico "Service Desk" engaña a los usuarios para que proporcionen sus credenciales de inicio de sesión.
Una campaña de spam engañosa con el asunto "Service Desk" ha sido identificada como un ataque de phishing cuyo objetivo es robar las credenciales de correo electrónico de los usuarios. Disfrazado de alerta técnica, el correo electrónico afirma que los mensajes no se entregaron debido a un problema resuelto en el servidor e insta a los destinatarios a revisar los correos no entregados. Sin embargo, el enlace proporcionado conduce a un sitio web de phishing diseñado para obtener información de inicio de sesión.
Table of Contents
¿Qué es el correo electrónico de “Service Desk”?
El correo electrónico de "Service Desk" no proviene de ninguna organización legítima ni de ningún servicio de soporte de TI. Es un mensaje de phishing que informa falsamente a los destinatarios sobre correos electrónicos no entregados debido a un problema temporal del servidor. El mensaje afirma que el problema se ha resuelto y que los mensajes pendientes ya pueden revisarse, siempre que el usuario haga clic en un enlace antes de que se eliminen los correos electrónicos.
Esta es una táctica clásica de phishing. El mensaje es completamente falso y su objetivo es engañar a los usuarios para que ingresen sus credenciales de correo electrónico en un sitio web falso.
El correo electrónico fraudulento dice lo siguiente:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Cómo funciona la estafa
Al hacer clic en el enlace del correo electrónico, los usuarios son redirigidos a un sitio de phishing que no se parece a una interfaz de correo electrónico. En esta campaña, la página falsa parecía mostrar un documento borroso de Microsoft Excel titulado "PRODUCTOS MINORISTAS (EMPAQUE DE CONSUMO)". Sobre este, se superponía una ventana emergente que solicitaba al usuario "Iniciar sesión con la contraseña del correo electrónico para descargar el documento".
Este falso aviso de inicio de sesión es la verdadera trampa. Toda la información ingresada se envía directamente a los estafadores, quienes pueden usarla para secuestrar la cuenta de correo electrónico de la víctima.
Las cuentas de correo electrónico son objetivos valiosos para los ciberdelincuentes, ya que suelen contener datos personales confidenciales y sirven como puertas de enlace a otros servicios. Una vez comprometidas, estas cuentas pueden ser explotadas para suplantar la identidad del usuario, solicitar dinero a contactos, propagar malware o acceder a plataformas financieras como banca en línea, cuentas de comercio electrónico y monederos digitales.
Consecuencias de caer en esta estafa
Confiar en un correo electrónico como el de "Service Desk" puede tener graves consecuencias. Las víctimas pueden enfrentarse a:
- Robo de identidad
- Pérdida financiera por transacciones no autorizadas
- Pérdida de acceso a cuentas personales o comerciales
- Compromiso generalizado de los servicios y contactos asociados
Si ya ingresó sus credenciales en un sitio de phishing, es fundamental actuar con rapidez. Cambie las contraseñas de todas las cuentas potencialmente expuestas de inmediato y notifique a los equipos de soporte técnico oficiales de esos servicios.
Otras estafas de phishing a las que hay que prestar atención
El correo electrónico de "Service Desk" es solo una de las muchas tácticas de phishing dirigidas a los usuarios hoy en día. Otros ejemplos recientes incluyen "Alguien introdujo la contraseña correcta para su cuenta", "Información de seguridad de la cuenta" y "Compensación de DOGE a víctimas de fraude en todo el mundo".
Aunque muchos asumen que los correos electrónicos de phishing son fáciles de detectar debido a errores ortográficos o un formato poco convencional, no siempre es así. Algunas campañas de spam están muy bien diseñadas e imitan de forma convincente mensajes de empresas, instituciones o proveedores de servicios reales.
Cómo los correos electrónicos de phishing pueden transmitir malware
Además del robo de credenciales, las campañas de spam suelen incluir archivos adjuntos o enlaces de descarga que contienen malware. Estos archivos vienen en varios formatos, entre ellos:
- Documentos de Microsoft Office y PDF
- Archivos de OneNote con contenido incrustado
- Archivos ejecutables (.exe, .run)
- Archivos (ZIP, RAR)
- Archivos JavaScript
En muchos casos, el malware se activa cuando los usuarios habilitan funciones de edición o hacen clic en contenido incrustado. Una vez ejecutado, el malware puede instalarse silenciosamente y comenzar a comprometer el sistema.
Cómo protegerse
La mejor defensa contra los correos electrónicos de phishing y el malware es la precaución y la concienciación. Aquí tienes algunos consejos importantes:
- Siempre examine atentamente los correos electrónicos inesperados o sospechosos, especialmente aquellos que le piden que haga clic en enlaces o abra archivos adjuntos.
- Evite interactuar con mensajes que generen urgencia o soliciten la verificación de la cuenta.
- Descargue software únicamente de sitios web oficiales y evite fuentes de terceros.
- Nunca utilice cracks de software ilegales ni actualizadores de terceros, ya que suelen venir con malware incluido.
- Mantenga actualizado su sistema operativo, aplicaciones y software antivirus
- Ejecute análisis periódicos con un programa de seguridad confiable para detectar y eliminar amenazas
Si sospecha que su dispositivo puede haber sido comprometido, ejecute un análisis completo utilizando una solución antimalware confiable para detectar y eliminar cualquier infección.
