Las estafas de correo electrónico sobre almacenamiento en la nube son cada vez más comunes. Estos mensajes están diseñados para hacerle creer que sus archivos están en riesgo, y para presionarlo a hacer clic en un enlace o ingresar los detalles de pago antes de que tenga tiempo de pensarlo bien.

Estas estafas de “almacenamiento en la nube lleno”, una forma de suplantación, se aprovechan de un temor sencillo: que sus fotos, documentos o copias de seguridad estén a punto de eliminarse. Las páginas de renovación falsas se crean para recopilar sus detalles de pago, los sitios web de suplantación imitan servicios reales en la nube para robar sus credenciales de inicio de sesión y los enlaces redirigen a productos para generar ingresos por afiliados. En algunos casos, los sitios web maliciosos intentan instalar software no deseado en su dispositivo.

Algunos correos electrónicos de estafa se hacen pasar por proveedores conocidos como Apple, Google o Microsoft para parecer más creíbles. Otros utilizan nombres genéricos como “Cloud+” o “Cloud Storage”, pero están diseñados para parecer lo suficientemente convincentes como para sembrar la duda. A continuación, le explicamos cómo notar la diferencia, verificar su cuenta de almacenamiento de forma segura y evitar que lo engañen.

Cómo detectar una estafa de almacenamiento en la nube

Ejemplo de una estafa de correo electrónico de almacenamiento en la nube

Los estafadores recurren a un conjunto constante de tácticas. Antes de actuar o de hacer clic en cualquier enlace de un correo electrónico, busque estas señales de advertencia de una estafa:

Dirección del remitente inusual: los mensajes suelen provenir de dominios aleatorios o de direcciones de correo electrónico largas e ilegibles que no coinciden con la empresa por la que se hacen pasar.

Imagen de marca genérica: se suelen utilizar nombres como “Cloud”, “Cloud+” o “Cloud Storage” en lugar de los nombres de los productos reales.

Lenguaje urgente o alarmista: las advertencias sobre que su almacenamiento en la nube se está llenando o que sus archivos se eliminarán permanentemente en una fecha específica son un elemento característico de los ataques de suplantación de identidad, diseñados para presionarlo a actuar con rapidez.

Enlaces sospechosos: los enlaces pueden redirigir a través de dominios no relacionados o llevar a páginas de inicio de sesión falsas diseñadas para imitar servicios reales.

Detalles de cuenta o análisis falsos: algunos mensajes incluyen identificadores de cuenta inventados o enlaces a páginas falsas que realizan un “análisis de almacenamiento” y siempre informan que el almacenamiento de su cuenta está lleno.

Saludos genéricos: los mensajes suelen utilizar un “Hola” sin su nombre o se dirigen a usted por su dirección de correo electrónico.

Ofertas poco realistas: los descuentos masivos que parecen demasiado buenos para ser verdad, como “80% de descuento en actualizaciones” u “ofertas de recuperación por tiempo limitado”, son un indicador claro de una estafa.

Ejemplos de estafas de almacenamiento en la nube frente a correos electrónicos legítimos de “almacenamiento lleno”

Las estafas de almacenamiento en la nube pueden ser especialmente convincentes porque a menudo aparecen junto con alertas de almacenamiento reales de servicios como iCloud, Google Drive, OneDrive o Dropbox.

Para los usuarios de Apple, una estafa de iCloud puede afirmar que su cuenta de iCloud se ha bloqueado, que sus fotos y videos se eliminarán, que su método de pago ha expirado o que su servicio en la nube se ha desactivado. El objetivo es hacerle hacer clic en un enlace malicioso que conduce a una página de inicio de sesión o de pago falsa diseñada para robar su Apple ID o sus datos bancarios. The Guardian(nueva ventana) proporciona un buen ejemplo:

Ejemplo de una estafa de correo electrónico de almacenamiento de iCloud
Fuente: The Guardian

Un correo electrónico legítimo de “almacenamiento lleno” es menos alarmante y lo guiará a gestionar su almacenamiento a través de la aplicación oficial o de los ajustes de cuenta. Vaya a Ajustes → [su nombre] → iCloud para verificarlo. Si el almacenamiento está realmente lleno, la página oficial de la cuenta mostrará el problema y le ofrecerá opciones seguras para gestionar o actualizar el almacenamiento.

Ejemplo de un correo electrónico legítimo de almacenamiento de iCloud
Fuente: The Guardian

Qué hacer si recibe un correo electrónico de estafa de almacenamiento en la nube

Si recibe una alerta de almacenamiento sospechosa, siga estos pasos:

No haga clic en nada dentro del correo electrónico

Los correos electrónicos de estafa de almacenamiento en la nube suelen incluir botones o enlaces falsos como “actualizar almacenamiento”, “renovar cuenta”, “reclamar espacio gratuito” o “corregir pago”. Estos enlaces pueden dirigir a páginas de suplantación de identidad diseñadas para robar su contraseña, detalles de pago o información personal.

No haga clic en enlaces, botones o archivos adjuntos en el correo electrónico.

Verifique directamente su cuenta real de almacenamiento en la nube

Inicie sesión directamente en su cuenta real, como Proton Drive, iCloud, Google Drive, OneDrive o Dropbox, y verifique allí su almacenamiento, facturación y ajustes de seguridad. Si hay un problema real, por lo general aparecerá dentro de su cuenta oficial.

Marque el correo electrónico como spam o suplantación

El simple hecho de eliminar el correo electrónico lo borra de su bandeja de entrada, pero no ayuda a su proveedor de correo electrónico a identificar estafas similares en el futuro.

Utilice la opción “Denunciar phishing“, “Reportar spam” o “Bloquear y reportar” de su proveedor de correo electrónico. Esto ayuda a entrenar los filtros de spam y puede reducir correos electrónicos de estafa similares con el tiempo.

No responda al remitente

Responder puede confirmar que su dirección de correo electrónico está activa. Los estafadores podrían entonces enviarle más estafas o vender su dirección a otras listas de spam.

No responda, ni siquiera para decir “detener” o “cancelar suscripción”. En su lugar, utilice únicamente los enlaces para cancelar la suscripción de empresas que reconozca y en las que confíe. Proton Mail ofrece una opción de cancelación automática de suscripción para facilitarle este proceso.

Elimine el correo electrónico de estafa después de reportarlo

Mantener los correos electrónicos de estafa en su bandeja de entrada aumenta la probabilidad de que haga clic en ellos accidentalmente más adelante.

Después de reportar el mensaje como spam o suplantación, elimínelo de su bandeja de entrada. También puede vaciar su papelera más tarde para borrarlo por completo.

Cambie su contraseña y active la 2FA si hizo clic en un enlace

Si hizo clic en un enlace e ingresó su contraseña, los estafadores ahora podrían tener acceso a su cuenta de almacenamiento en la nube o a otras cuentas donde reutilice la misma contraseña.

Cambie la contraseña de su cuenta en la nube de inmediato utilizando una contraseña segura y única que no use en ningún otro lugar.

Y, si aún no tiene activada la autenticación de dos factores (2FA), asegúrese de activarla para obtener mayor seguridad. Si un estafador tiene su contraseña e intenta entrar a su cuenta, la 2FA puede alertarlo al solicitarle un segundo paso, como un código o una solicitud de aprobación. Si recibe una solicitud que no inició, deniéguela y cambie su contraseña de inmediato.

Verifique la actividad de su cuenta y los detalles de pago

Si ingresó información de inicio de sesión o de pago en una página falsa, los estafadores podrían intentar acceder a su cuenta, cambiar los ajustes o usar los detalles de su tarjeta.

Revise la actividad reciente de la cuenta, los dispositivos conectados, las direcciones de correo electrónico de recuperación y los métodos de pago para borrar cualquier elemento que no reconozca. Si tiene una cuenta de pago de Proton, puede activar Proton Sentinel para ayudar a protegerse contra la apropiación de cuentas.

Si ingresó los detalles de su tarjeta, comuníquese con su banco o proveedor de tarjeta para congelar su tarjeta o cuenta.

Reportar la estafa

Las estafas de almacenamiento en la nube forman parte de campañas de suplantación de identidad más amplias, y reportarlas ayuda a las organizaciones dedicadas a combatir la suplantación a rastrear y combatir estos ataques.

Reenvíe los correos electrónicos sospechosos a APWG (Grupo de Trabajo Contra la Suplantación)(nueva ventana), una organización internacional sin fines de lucro enfocada en combatir la suplantación, el fraude en línea, la suplantación de identidad por correo electrónico, el malware y los delitos cibernéticos relacionados. También puede reportarlos a su proveedor de correo electrónico y a la empresa que está siendo suplantada.

¿Por qué sigue recibiendo correos electrónicos de estafas de almacenamiento en la nube y cómo detenerlos?

Incluso después de reportarlos y bloquearlos, es posible que siga recibiendo correos electrónicos de estafa, y existen varias razones para ello:

Su dirección de correo electrónico está en listas de spam

Es posible que su dirección de correo electrónico haya aparecido en una vulneración de datos(nueva ventana), en un sitio web público, en una lista de correo o en una base de datos de marketing vendida por un corredor de datos (data broker). Una vez que los estafadores tienen su dirección, pueden dirigirle estafas de almacenamiento en la nube de forma repetida.

El monitoreo de la Dark Web es una función de Proton Pass que verifica si su correo electrónico ha aparecido en vulneraciones conocidas. También puede borrar su dirección de correo electrónico de páginas públicas cuando sea posible y utilizar alias de correo electrónico al registrarse en servicios en línea o aplicaciones para ocultar su dirección de correo electrónico real.

Abrió, hizo clic o respondió a un correo electrónico de estafa anteriormente

Abrir un correo electrónico sospechoso a veces puede confirmar que su dirección está activa, especialmente si el mensaje carga imágenes de seguimiento. Hacer clic en los enlaces o responder les da a los estafadores una señal aún más fuerte de que su bandeja de entrada está siendo monitoreada.

No haga clic en enlaces, no abra archivos adjuntos ni responda a mensajes sospechosos. Acceda a su cuenta de almacenamiento en la nube únicamente escribiendo la dirección oficial del sitio web o abriendo la aplicación oficial, y desactive la carga automática de imágenes en los ajustes de su correo electrónico. Proton Mail borra el rastreo invisible de cada correo electrónico que recibe para ocultar su actividad de correo electrónico a los remitentes.

Los estafadores rotan remitentes y dominios

Bloquear a un remitente puede no detener las estafas porque los estafadores suelen cambiar las direcciones de correo electrónico, los dominios y los nombres para mostrar. El siguiente mensaje puede parecer similar, pero provenir de un remitente completamente diferente.

Reporte estos mensajes como suplantación en lugar de solo bloquear al remitente, lo que ayuda a su proveedor de correo electrónico a reconocer estafas similares y mejorar el filtrado de mensajes futuros.

Su filtro de spam aún está aprendiendo

Algunos correos electrónicos de estafa están diseñados para eludir los filtros de spam mediante el uso de imágenes en lugar de texto, espaciados extraños, errores ortográficos, enlaces acortados o cuentas de correo electrónico comprometidas que parecen de más confianza.

Continúe reportando los correos electrónicos de estafa como suplantación y cree filtros de bandeja de entrada personalizados para frases repetidas como «almacenamiento lleno», «renovación de nube», «pago fallido» o «cuenta suspendida». También revise su carpeta de spam de vez en cuando para asegurarse de que los correos electrónicos legítimos no se estén filtrando de forma incorrecta.

Anticípese a los estafadores con Proton

Las estafas de almacenamiento en la nube funcionan porque se dirigen a dos cosas que les importan a las personas: el acceso a su bandeja de entrada y el acceso a sus archivos. Proteger ambos hace que sea mucho más difícil para los estafadores engañarlo, robar su información o presionarlo para que proporcione sus detalles de pago.

Proton Mail le ayuda a proteger su correo electrónico de los intentos de suplantación con filtros de spam, protección contra suplantación, filtros personalizados, protección contra rastreadores y herramientas sencillas de reporte. También protege sus correos electrónicos con cifrado de extremo a extremo y cifrado de cero acceso, por lo que su bandeja de entrada se mantiene privada por defecto.

Proton Drive le ofrece un lugar más seguro para almacenar y hacer copias de seguridad de sus archivos, fotos y documentos importantes. Con el almacenamiento en la nube cifrado de extremo a extremo, sus archivos se cifran en su dispositivo antes de cargarse, lo que significa que nadie (ni siquiera Proton) puede acceder a ellos sin su permiso.

Si estas estafas le han hecho replantearse dónde guarda sus correos electrónicos y archivos, Proton es fácil de probar. Con una cuenta gratuita de Proton, obtiene tanto Proton Mail como Proton Drive, lo que le brinda una bandeja de entrada más privada y un almacenamiento seguro en la nube desde el principio.