Evite ser estafado por correos electrónicos falsos sobre "Unclaimed Prize Money"

¿Qué tipo de correo electrónico es «Unclaimed Prize Money»?

Después de leer este correo electrónico sobre «Unclaimed Prize Money», hemos determinado que se trata de spam. Este mensaje de phishing afirma que el destinatario tiene casi un millón de euros en premios no reclamados y le pide que facilite sus datos personales para iniciar el proceso de reclamación.

Cabe destacar que la información contenida en este correo electrónico es falsa. El objetivo es engañar a los destinatarios para que revelen datos privados y, potencialmente, envíen dinero a los estafadores.

Resumen del fraude por correo electrónico «Unclaimed Prize Money»

El correo electrónico no deseado con el asunto «Último aviso sobre el pago de premios no reclamados» (puede variar) afirma ser un aviso de los asesores legales designados por la «Oficina de Premios No Reclamados» española. El mensaje indica que el destinatario tiene un premio a su nombre por un importe de 917 610 euros.

El correo electrónico detalla la historia del premio, su estado sin reclamar, así como su custodia e inversión durante dos años (desde los 896 315 EUR originales hasta los 917 610 EUR actuales). El premio debe reclamarse antes de la fecha límite, o se invertirá y se custodiará durante un período adicional de dos años. El destinatario debe verificar su identidad para iniciar el proceso de reclamación.

Cabe reiterar que este correo electrónico es falso y no está asociado de ninguna manera con ninguna lotería, bufete de abogados u otras entidades legítimas.

Este mensaje solicita que se proporcione la siguiente información: nombre completo, fecha de nacimiento, ocupación, dirección, número de teléfono, número de fax y dirección de correo electrónico. Los datos de identificación personal pueden utilizarse con diversos fines maliciosos; los estafadores pueden incluso utilizarlos para robar la identidad de la víctima.

Cabe destacar que este correo electrónico fraudulento pregunta al destinatario si desea donar el 20 % de sus ganancias inexistentes, lo que podría formar parte de una estratagema para engañarlo y que envíe dinero a los estafadores. El robo de fondos suele facilitarse mediante reclamaciones falsas, como donaciones, impuestos o comisiones por transacciones. Por lo tanto, las víctimas de este correo electrónico no deseado también pueden correr el riesgo de sufrir pérdidas económicas.

Si ya ha revelado su información personal identificable o financiera, póngase en contacto inmediatamente con las autoridades competentes.

Campañas de spam en general

Hemos investigado miles de campañas de spam. Este correo se utiliza para promover diversas estafas, no solo phishing. Otros tipos de estafas frecuentes son las relacionadas con el soporte técnico, el pago por adelantado, los reembolsos, la sextorsión, etc. Los correos electrónicos spam también se utilizan para propagar todo tipo de malware: troyanos, ransomware, mineros de criptomonedas y otros.

«Message Has Been Blocked For Delivery», «Actualización del parche del buzón #13JCs20», «Informe de recursos humanos», «Management Shared A File With You», «DHL Global: número de seguimiento del envío», «Request To Cancel Your Webmail Account», «Purchase Order Request» y «DHL - Soft Copies Of Your Shipping Documents» son solo algunos de nuestros artículos más recientes sobre correo spam.

Aunque la creencia generalizada de que estos correos electrónicos están mal redactados y llenos de errores gramaticales y ortográficos no es falsa, no siempre es así. Estos mensajes pueden estar redactados de forma competente e incluso disfrazarse de manera convincente como comunicaciones de entidades legítimas. Por lo tanto, recomendamos encarecidamente estar atentos a los correos electrónicos, mensajes directos, mensajes privados, SMS y otros mensajes entrantes.

¿Cómo infectan los ordenadores las campañas de spam?

Las campañas de spam propagan malware mediante la distribución de archivos infectados como archivos adjuntos o enlaces de descarga. Estos archivos pueden ser documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), archivos comprimidos (ZIP, RAR, etc.), ejecutables (.exe, .run, etc.), JavaScript, etc. La cadena de infección se activa una vez que se abre uno de estos archivos.

Sin embargo, ciertos formatos requieren una interacción adicional por parte del usuario para iniciar la descarga o instalación del malware. Por ejemplo, los archivos de Microsoft Office necesitan que los usuarios habiliten los comandos de macro (es decir, edición/contenido), mientras que los documentos de OneNote requieren que hagan clic en enlaces o archivos incrustados.

¿Cómo evitar la instalación de malware?

Recomendamos encarecidamente actuar con precaución con los correos electrónicos y otros mensajes entrantes. No se deben abrir los archivos adjuntos ni los enlaces que se encuentren en comunicaciones sospechosas, ya que pueden ser maliciosos.

Cabe mencionar que el malware se distribuye utilizando diversas técnicas. Por lo tanto, recomendamos tener cuidado al navegar, ya que el contenido falso y peligroso en línea suele parecer auténtico e inofensivo.

Otra recomendación es descargar solo desde canales oficiales y verificados. Además, todos los programas deben activarse y actualizarse utilizando funciones/herramientas legítimas, ya que las herramientas de activación ilegales («cracks») y las actualizaciones de terceros pueden contener malware.

Es fundamental tener instalado un antivirus de confianza y mantenerlo actualizado. Se debe utilizar software de seguridad para realizar análisis periódicos del sistema y eliminar las amenazas detectadas. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Texto presentado en el correo electrónico spam «Unclaimed Prize Money»:

Subject: Final Notice Regarding the Payment of Unclaimed Prize Money

Law Firm JL Dr. Peter Mengiardi
P.º de la Vaguada, 9, Fuencarral-El Pardo, 28029 Madrid
File Number: MG/57/7G6/28EOG 5 / Dec / 2025

Final Notice Regarding the Payment of Unclaimed Prize Money

We would like to inform you that the Unclaimed Prize Money Office in Spain has appointed our law firm as legal advisors in the processing and payment of prize money credited to your name, which has now remained unclaimed for over two years.

The total amount due to you is currently €917,610.00.

The original prize money was €896,315.00. This sum has been invested profitably for more than two years, hence the increase to the aforementioned total amount. According to the Unclaimed Prize Money Office, this money, representing unclaimed winnings from a lottery company, has been deposited with them for safekeeping and insured in their name. The lottery company states that the money was awarded to them following a Christmas promotional lottery. The lottery tickets were purchased by an investment company. The lottery company claims they were contacted at the time to inform you about this money, but unfortunately, no one came forward to claim the winnings before the deadline. This is why the money was deposited for safekeeping. According to Spanish law, the owner must be informed of their winnings every two years. Should the money remain unclaimed, it will again be invested through an investment company for another two-year period. We have therefore been instructed by the Unclaimed Prize Money Office to contact you. This is a notification to claim these funds.

We would like to inform you that the lottery company will verify and confirm your identity before disbursing your winnings. We will advise you on how to claim your prize. Please contact our German-speaking lawyer, Dr. Peter Mengiardi, on: drpetermengiardi@gmail.com He is responsible for international payouts and will assist you in this matter. Claims must be submitted before January 8, 2026, otherwise the funds will be reinvested. We look forward to hearing from you and assure you of our legal assistance.

... REGISTRATION FORM FOR PROFIT CLAIM

FIRST NAME:................................................LAST NAME:.......................................

ADDRESS:............................................................................................. ......

FILE REFERENCE:......................................DATE OF BIRTH:...............................

PROFIT AMOUNT:...............................TELEPHONE:.........................................

FAX:.................................................... OCCUPATION:..............................................

EMAIL ADDRESS:.....................................................................................

EXPIRY DATE: 8/1/2026

Would you like to contribute 20% of your money to the solidarity donation? -- YES O - NO O

Donating a portion is entirely your choice. You are under no obligation to donate. Legally, the investment proceeds belong to you and may not be traded or invested further without your authorization.

Sincerely,
DR PETER MENGIARDI
ATTENDANTS AT THE SUCCESSFUL COURT

Apariencia del correo electrónico spam «Unclaimed Prize Money» (GIF):

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es "Unclaimed Prize Money" correo electrónico de phishing?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los correos electrónicos no deseados no son personales, aunque contengan información de tal naturaleza. Estos mensajes se envían en operaciones a gran escala, por lo que miles de usuarios reciben correos electrónicos idénticos (o increíblemente similares).

He facilitado mi información personal tras ser engañado por este correo electrónico no deseado, ¿qué debo hacer?

Si ha facilitado sus credenciales de inicio de sesión, cambie las contraseñas de todas las cuentas que puedan estar expuestas e informe sin demora al servicio de asistencia oficial correspondiente. Sin embargo, si ha revelado otra información privada (por ejemplo, datos del documento de identidad, fotos o escaneos del pasaporte, números de tarjetas de crédito o débito, etc.), póngase en contacto inmediatamente con las autoridades competentes.

He leído un correo electrónico no deseado, pero no he abierto el archivo adjunto. ¿Mi ordenador está infectado?

No, leer un correo electrónico no supone una amenaza de infección. Los sistemas se ven comprometidos cuando se abren o se hace clic en archivos adjuntos o enlaces maliciosos.

He descargado y abierto un archivo adjunto a un correo electrónico no deseado, ¿mi ordenador está infectado?

Si el archivo abierto era un ejecutable (lo más probable), el dispositivo se infectó. Sin embargo, es posible que lo hubieras evitado si se trataba de un documento. Estos formatos pueden requerir una interacción adicional (por ejemplo, hacer clic en contenido incrustado, habilitar macros, etc.) para iniciar los procesos de descarga/instalación de malware.

¿Combo Cleaner eliminará las infecciones de malware presentes en los archivos adjuntos de correo electrónico?

Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Cabe destacar que es esencial realizar un análisis completo del sistema, ya que los programas maliciosos sofisticados suelen ocultarse en lo más profundo de los sistemas.