Las estafas por correo electrónico de almacenamiento en la nube son cada vez más comunes. Estos mensajes están diseñados para hacerte creer que tus archivos están en peligro y presionarte para que hagas clic en un enlace o ingreses tus detalles de pago antes de que tengas tiempo de pensarlo bien.

Una forma de suplantación de identidad, estas estafas de «almacenamiento en la nube lleno» explotan un temor sencillo: que tus fotos, documentos o copias de seguridad estén a punto de ser eliminados. Las páginas de renovación falsas se crean para recopilar tus detalles de pago, los sitios web de suplantación imitan a los servicios reales en la nube para robar tus credenciales de inicio de sesión y los enlaces redirigen a productos para generar ingresos de afiliados. En algunos casos, los sitios web maliciosos intentan instalar software no deseado en tu dispositivo.

Algunos correos electrónicos de estafa suplantan la identidad de proveedores conocidos como Apple, Google o Microsoft para parecer más creíbles. Otros utilizan nombres genéricos como “Cloud+” o “Cloud Storage”, pero están diseñados para parecer lo suficientemente convincentes como para generar dudas. A continuación, te explicamos cómo notar la diferencia, comprobar tu cuenta de almacenamiento de forma segura y evitar que te engañen.

Cómo detectar una estafa de almacenamiento en la nube

Ejemplo de estafa por correo electrónico de almacenamiento en la nube

Los estafadores recurren a un conjunto constante de tácticas. Antes de tomar medidas o hacer clic en cualquier enlace de un correo electrónico, busca estas señales de advertencia de estafa:

Dirección de remitente inusual: los mensajes suelen proceder de dominios aleatorios o de direcciones de correo electrónico largas e ilegibles que no coinciden con la empresa que se está suplantando.

Imagen de marca genérica: se suelen utilizar nombres como “Cloud”, “Cloud+” o “Cloud Storage” en lugar de nombres de productos reales.

Lenguaje urgente o que induce al miedo: las advertencias sobre que tu almacenamiento en la nube se está llenando o que tus archivos se eliminarán permanentemente en una fecha específica son un sello distintivo de los ataques de suplantación, diseñados para presionarte para que actúes rápidamente.

Enlaces sospechosos: los enlaces pueden redirigir a través de dominios no relacionados o llevar a páginas de inicio de sesión falsas diseñadas para imitar servicios reales.

Detalles de cuenta o escaneos falsos: algunos mensajes incluyen identificadores de cuenta inventados o enlaces a páginas falsas que realizan un «escaneo de almacenamiento» y siempre informan de que el almacenamiento de tu cuenta está lleno.

Saludos genéricos: los mensajes suelen utilizar un «Hola» sin tu nombre o se dirigen a ti por tu dirección de correo electrónico.

Ofertas poco realistas: los descuentos masivos que parecen demasiado buenos para ser verdad, como un «80 % de descuento en mejoras» o «ofertas de recuperación por tiempo limitado», son un claro indicador de una estafa.

Ejemplos de estafas de almacenamiento en la nube frente a correos electrónicos legítimos de «almacenamiento lleno»

Las estafas de almacenamiento en la nube pueden ser especialmente convincentes porque suelen aparecer junto con alertas de almacenamiento reales de servicios como iCloud, Google Drive, OneDrive o Dropbox.

Para los usuarios de Apple, una estafa de iCloud puede afirmar que tu cuenta de iCloud ha sido bloqueada, que tus fotos y vídeos se eliminarán, que tu método de pago ha expirado o que tu servicio en la nube se ha desactivado. El objetivo es hacer que hagas clic en un enlace malicioso que te lleve a una página falsa de inicio de sesión o de pago diseñada para robar tu Apple ID o tus detalles bancarios. The Guardian(ventana nueva) ofrece un buen ejemplo:

Ejemplo de estafa por correo electrónico de almacenamiento de iCloud
Fuente: The Guardian

Un correo electrónico legítimo de «almacenamiento lleno» es menos amenazante y te indicará que administres tu almacenamiento a través de la aplicación oficial o de los ajustes de cuenta. Ve a Ajustes → [tu nombre] → iCloud para comprobarlo. Si el almacenamiento está realmente lleno, la página oficial de la cuenta mostrará el problema y ofrecerá opciones seguras para administrar o mejorar el almacenamiento.

Ejemplo de correo electrónico legítimo de almacenamiento de iCloud
Fuente: The Guardian

Qué hacer si recibes un correo electrónico de estafa de almacenamiento en la nube

Si recibes una alerta de almacenamiento sospechosa, sigue estos pasos:

No hagas clic en nada del correo electrónico

Los correos electrónicos de estafa de almacenamiento en la nube suelen incluir botones o enlaces falsos como «mejorar el almacenamiento», «renovar la cuenta», «reclamar espacio gratuito» o «corregir el pago». Estos enlaces pueden llevar a páginas de suplantación diseñadas para robar tu contraseña, tus detalles de pago o tu información personal.

No hagas clic en los enlaces, botones o archivos adjuntos del correo electrónico.

Comprueba directamente tu cuenta real de almacenamiento en la nube

Inicia sesión directamente en tu cuenta real, como Proton Drive, iCloud, Google Drive, OneDrive o Dropbox, y comprueba allí tus ajustes de almacenamiento, facturación y seguridad. Si hay un problema real, normalmente aparecerá dentro de tu cuenta oficial.

Marca el correo electrónico como spam o suplantación

El simple hecho de eliminar el correo electrónico lo elimina de tu bandeja de entrada, pero no ayuda a tu proveedor de correo electrónico a identificar estafas similares en el futuro.

Utiliza la opción «Denunciar phishing», «Denunciar spam» o «Bloquear y denunciar» de tu proveedor de correo electrónico. Esto ayuda a entrenar los filtros de spam y puede reducir los correos electrónicos de estafa similares con el tiempo.

No respondas al remitente

Responder puede confirmar que tu dirección de correo electrónico está activa. Los estafadores podrían entonces enviarte más estafas o vender tu dirección a otras listas de spam.

No respondas, ni siquiera para decir «detener» o «cancelar la suscripción». En su lugar, utiliza únicamente los enlaces para cancelar la suscripción de empresas que reconozcas y en las que confíes. Proton Mail ofrece una opción de cancelación automática de la suscripción para facilitarte las cosas.

Elimina el correo electrónico de estafa después de denunciarlo

Guardar correos electrónicos de estafa en tu bandeja de entrada aumenta las posibilidades de que hagas clic en ellos accidentalmente más adelante.

Después de denunciar el mensaje como spam o suplantación, elimínalo de tu bandeja de entrada. También puedes vaciar tu papelera más tarde para eliminarlo por completo.

Cambia tu contraseña y activa la 2FA si has hecho clic en un enlace

Si has hecho clic en un enlace e ingresado tu contraseña, es posible que los estafadores ahora tengan acceso a tu cuenta de almacenamiento en la nube o a otras cuentas en las que reutilices la misma contraseña.

Cambia la contraseña de tu cuenta en la nube de inmediato utilizando una contraseña segura y única que no utilices en ningún otro lugar.

Y, si aún no tienes activada la autenticación de dos factores (2FA), asegúrate de activarla para mayor seguridad. Si un estafador tiene tu contraseña e intenta acceder a tu cuenta, la 2FA puede alertarte solicitando un segundo paso, como un código o una solicitud de aprobación. Si recibes una solicitud que no has pedido, deniégala y cambia tu contraseña de inmediato.

Comprueba la actividad de tu cuenta y tus detalles de pago

Si has ingresado información de inicio de sesión o de pago en una página falsa, los estafadores podrían intentar acceder a tu cuenta, cambiar los ajustes o utilizar los detalles de tu tarjeta.

Revisa la actividad reciente de tu cuenta, los dispositivos conectados, las direcciones de correo electrónico de recuperación y los métodos de pago para eliminar cualquier elemento desconocido. Si tienes una cuenta de Proton de pago, puedes activar Proton Sentinel para ayudarte a protegerte del robo de cuentas.

Si has ingresado los detalles de tu tarjeta, ponte en contacto con tu banco o proveedor de tarjetas para congelar tu tarjeta o cuenta.

Denuncia la estafa

Las estafas de almacenamiento en la nube forman parte de campañas de suplantación más amplias, y denunciarlas ayuda a las organizaciones contra la suplantación a rastrear y combatir estos ataques.

Reenvía los correos electrónicos sospechosos a APWG (Anti-Phishing Working Group)(ventana nueva), una organización internacional sin fines de lucro centrada en combatir la suplantación, el fraude en línea, la suplantación de identidad de correo electrónico (spoofing), el malware y los delitos cibernéticos relacionados. También puedes denunciarlos a tu proveedor de correo electrónico y a la empresa suplantada.

Por qué sigues recibiendo correos electrónicos de estafas de almacenamiento en la nube y cómo detenerlos

Incluso después de reportar y bloquear, puede que sigas recibiendo correos electrónicos de estafas, y hay varias razones para ello:

Tu dirección de correo electrónico está en listas de spam

Tu dirección de correo electrónico puede haber aparecido en una vulneración de datos(ventana nueva), en un sitio web público, en una lista de direcciones o en una base de datos de marketing vendida por un corredor de datos. Una vez que los estafadores tienen tu dirección, pueden intentar engañarte repetidamente con estafas de almacenamiento en la nube.

El Monitoreo de la Dark Web es una función de Proton Pass que comprueba si tu correo electrónico ha aparecido en vulneraciones conocidas. También puedes eliminar tu dirección de correo electrónico de páginas públicas siempre que sea posible y usar alias de correo electrónico al registrarte en servicios o aplicaciones online para ocultar tu dirección de correo electrónico real.

Has abierto, hecho clic o respondido a un correo electrónico de estafa antes

Abrir un correo electrónico sospechoso puede, a veces, confirmar que tu dirección está activa, especialmente si el mensaje carga imágenes de seguimiento. Hacer clic en los enlaces o responder envía a los estafadores una señal aún más clara de que tu bandeja de entrada está siendo monitorizada.

No hagas clic en los enlaces, no abras los archivos adjuntos ni respondas a mensajes sospechosos. Accede a tu cuenta de almacenamiento en la nube únicamente escribiendo la dirección del sitio web oficial o abriendo la aplicación oficial, y desactiva la carga automática de imágenes en los ajustes de tu correo electrónico. Proton Mail elimina los rastreadores invisibles de cada correo electrónico que recibes para ocultar tu actividad de correo electrónico a los remitentes.

Los estafadores rotan los remitentes y los dominios

Bloquear a un remitente puede no detener las estafas porque los estafadores suelen cambiar de dirección de correo electrónico, de dominio y de nombre a mostrar. El siguiente mensaje puede parecer similar, pero provenir de un remitente completamente diferente.

Reporta estos mensajes como suplantación en lugar de solo bloquear al remitente, lo que ayuda a tu proveedor de correo electrónico a reconocer estafas similares y mejorar el filtrado de futuros mensajes.

​​Tu filtro de spam sigue aprendiendo

Algunos correos electrónicos de estafa están diseñados para eludir los filtros de spam mediante el uso de imágenes en lugar de texto, espaciados extraños, errores ortográficos, enlaces acortados o cuentas de correo electrónico comprometidas que parecen más de confianza.

Sigue reportando los correos electrónicos de estafa como suplantación y crea filtros personalizados para tu bandeja de entrada para frases repetidas como «almacenamiento lleno», «renovación de la nube», «error en el pago» o «cuenta suspendida». También comprueba tu carpeta de spam de vez en cuando para asegurarte de que los correos electrónicos legítimos no se están filtrando incorrectamente.

Mantente un paso por delante de los estafadores con Proton

Las estafas de almacenamiento en la nube funcionan porque se dirigen a dos cosas que preocupan a la gente: el acceso a su bandeja de entrada y el acceso a sus archivos. Proteger ambos hace que sea mucho más difícil para los estafadores engañarte, robar tu información o presionarte para que facilites tus datos de pago.

Proton Mail ayuda a proteger tu correo electrónico de intentos de suplantación con filtros de spam, protección contra suplantación de identidad, filtros personalizados, protección contra rastreadores y herramientas de reporte sencillas. También protege tus correos electrónicos con cifrado de extremo a extremo y cifrado de acceso cero, para que tu bandeja de entrada siga siendo privada por defecto.

Proton Drive te ofrece un lugar más seguro para almacenar y hacer copias de seguridad de tus archivos, fotos y documentos importantes. Con el almacenamiento en la nube cifrado de extremo a extremo, tus archivos se cifran en tu dispositivo antes de subirse, lo que significa que nadie (ni siquiera Proton) puede acceder a ellos sin tu permiso.

Si estas estafas te han hecho replantearte dónde guardas tus correos electrónicos y archivos, es muy fácil probar Proton. Con una cuenta gratuita de Proton, obtienes tanto Proton Mail como Proton Drive, lo que te proporciona una bandeja de entrada más privada y un almacenamiento seguro en la nube desde el principio.