Cómo detectar correos electrónicos falsos como «Meta Ads Critical Copyright Violations» (Violaciones graves de derechos de autor en Meta Ads).

¿Qué tipo de estafa es «Meta Ads Critical Copyright Violations»?

Hemos examinado el correo electrónico y hemos determinado que se trata de un intento de phishing. Los estafadores que están detrás de él se hacen pasar por empleados de la empresa Meta para engañar a los destinatarios y hacerles creer que se han producido algunas infracciones de derechos de autor. Su objetivo es robar información personal de los destinatarios a través de un sitio web engañoso.

Más información sobre el correo electrónico fraudulento «Meta Ads Critical Copyright Violations» (Violaciones graves de derechos de autor en Meta Ads)

El correo electrónico afirma que Meta ha detectado graves violaciones de los derechos de autor en la cuenta publicitaria del destinatario y exige que se tomen medidas inmediatas en un plazo de 24 horas. Afirma que se han encontrado imágenes no autorizadas, uso indebido de marcas registradas y ediciones de contenido engañosas. El mensaje advierte que, si no se toman medidas, se podrían aplicar restricciones a la campaña, marcar la cuenta o suspenderla de forma permanente.

Instruye al destinatario a revisar los anuncios, verificar las licencias y enviar una apelación a través de un enlace proporcionado (botón «Enviar apelación ahora») para evitar medidas coercitivas. Al hacer clic en este enlace, se abre un sitio falso que indica a los visitantes que inicien sesión para acceder a su correo. Esta página envía la información introducida (direcciones de correo electrónico y contraseñas) a los estafadores.

Una vez que los estafadores obtienen estos datos, pueden acceder a cuentas de correo electrónico y obtener información de mensajes privados, enviar correos electrónicos fraudulentos a otras personas, distribuir malware o realizar otras actividades maliciosas. También pueden intentar utilizar la misma información de inicio de sesión para acceder a cuentas bancarias, tiendas en línea o perfiles de redes sociales.

A veces, los datos de inicio de sesión robados se venden a otros delincuentes en Internet. Por estas razones, es importante comprobar siempre los correos electrónicos antes de hacer clic en enlaces, introducir información personal o realizar cualquier otra acción que pueda provocar violaciones de la privacidad u otros problemas.

Conclusión

Esta estafa utiliza un mensaje urgente falso para engañar a las personas y que hagan clic en un enlace e introduzcan sus datos de inicio de sesión. El enlace conduce a un sitio de phishing diseñado para robar información de la cuenta. Una vez que los estafadores obtienen estas credenciales, pueden acceder a las cuentas, hacer un uso indebido de los datos personales y, potencialmente, vender la información robada a terceros.

Es importante tener en cuenta que los correos electrónicos fraudulentos también pueden utilizarse para engañar a los destinatarios y que infecten sus ordenadores. A continuación se muestran algunos ejemplos de correos electrónicos fraudulentos utilizados para obtener información confidencial: «Actualización del sistema», «Aviso final: verificación completa» y «Solicitud de restablecimiento de contraseña de Office 365».

¿Cómo infectan los ordenadores las campañas de spam?

El malware se propaga habitualmente a través de archivos adjuntos de correo electrónico, incluyendo ejecutables maliciosos, scripts, archivos de Office o PDF y archivos comprimidos como ZIP o RAR. La infección se produce cuando se abre el archivo o cuando se realizan acciones adicionales (por ejemplo, se habilitan las macros de un documento infectado).

Los correos electrónicos engañosos también pueden contener enlaces que conducen a sitios web pirateados o falsos, que pueden descargar malware de forma silenciosa o persuadir a los usuarios para que lo ejecuten. La infección solo se produce cuando el destinatario abre el archivo o hace clic en el enlace.

¿Cómo evitar la instalación de malware?

Descarga siempre aplicaciones y archivos de fuentes fiables, como sitios web oficiales o tiendas de aplicaciones, y evita el software pirata o las herramientas de craqueo. No confíes en las ventanas emergentes, los anuncios y los botones de sitios web poco fiables. Además, no aceptes recibir notificaciones de páginas sospechosas.

No abras archivos adjuntos ni hagas clic en enlaces de mensajes inesperados de remitentes desconocidos. Por último, mantén tu sistema operativo y tus aplicaciones actualizados, y ejecuta análisis periódicos del sistema con una herramienta de seguridad fiable.

Aparición del correo electrónico fraudulento «Meta Ads Critical Copyright Violations» (GIF):

Texto presentado en el correo electrónico «Meta Ads Critical Copyright Violations» (Violaciones graves de derechos de autor en Meta Ads):

Subject: Immediate Action Required: Copyright Violations Detected in Your Meta Ads For ********.

Dear ********,

Our compliance system has detected critical copyright violations in one or more of your ad campaigns. These include unlicensed visuals, third-party media misuse, or misleading content edits. Immediate corrective action is required within 24 hours to prevent enforcement actions that may include account flagging, campaign suspension, or permanent restriction.

Detected Violations — Immediate Review Required

Unauthorized Images: Use of stock, AI-generated, or third-party visuals without proper licensing or documentation.
Trademark Misuse: Displaying brand logos, product visuals, or names without explicit authorization.
Content Misrepresentation: Altered visuals that may mislead users about product origin or ownership.

Urgent Consequences if Unresolved:

Campaign Restriction: Ad delivery may be paused or demoted automatically.
Account Flagging: A permanent compliance flag could be attached to your Meta Ads account.
Account Disablement: Continued violations may trigger permanent account suspension without appeal.

Required Actions — Complete Immediately

Audit all active and scheduled ads — remove or replace any unverified visuals immediately.
Ensure all media assets have valid licensing or documented ownership.
If this notice is believed to be an error, submit an official appeal using the link below to prevent escalation.

Action Required: You have 24 hours to resolve the violations or submit a verified appeal. Failure to act promptly may result in your account being flagged or permanently disabled under Meta's Copyright Enforcement Policy.
Submit Appeal Now

Immediate action is strongly recommended to prevent irreversible restrictions.

We appreciate your urgent attention to this matter.

Meta Ads Copyright Enforcement Team.

This is an automated compliance alert. Please do not reply directly.

© 2025 Meta Platforms, Inc. • All rights reserved.

Privacy Policy | Terms | Help Center

Sitio web de phishing utilizado para robar información:

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Meta Ads Critical Copyright Violations estafa de phishing?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los estafadores envían este tipo de correos electrónicos a muchas personas, no a una persona en particular. Se trata de mensajes fraudulentos generales, no personales.

He facilitado mi información personal tras ser engañado por este correo electrónico, ¿qué debo hacer?

Si sus contraseñas han sido expuestas, actualícelas inmediatamente. Para otros datos confidenciales, como números de tarjetas de crédito o de identificación, póngase en contacto con los proveedores de servicios o las autoridades correspondientes de inmediato.

He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿mi ordenador está infectado?

Los archivos ejecutables pueden infectar un dispositivo tan pronto como se ejecutan. Los documentos como los PDF o los archivos de Word son menos peligrosos, ya que normalmente no activan el malware con solo abrirlos.

He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Mi ordenador está infectado?

Abrir el correo electrónico es inofensivo. El malware requiere al menos hacer clic en un enlace o abrir un archivo para activarse.

¿Combo Cleaner eliminará las infecciones de malware que estaban presentes en los archivos adjuntos de correo electrónico?

Combo Cleaner puede eliminar la mayoría del malware, pero algunas amenazas son más difíciles de detectar. Por eso se recomienda realizar un análisis completo del sistema.