Cómo detectar estafas como «Actividad inusual en tu cuenta»
EstafaConocido también como: Unusual Activity On Your Account correo electrónico de phishing
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿En qué consiste la estafa denominada «Actividad inusual en tu cuenta»?
Nuestro equipo ha revisado el correo electrónico y ha constatado que contiene una notificación falsa sobre actividad sospechosa en la cuenta del destinatario. El mensaje también incluye un enlace a una página engañosa diseñada para sustraer datos personales. Este tipo de mensajes se consideran intentos de phishing y deben ignorarse.
Más información sobre el correo electrónico fraudulento titulado «Actividad inusual en tu cuenta»
Este correo electrónico engañoso está diseñado para parecer una notificación oficial sobre la suspensión de una cuenta de correo electrónico. Afirma que se ha detectado actividad inusual, lo que supuestamente ha provocado la suspensión de los servicios de correo electrónico tanto entrantes como salientes. Según el mensaje, todos los nuevos correos electrónicos están siendo bloqueados hasta que se verifique la cuenta.
En él se indica al destinatario que verifique su cuenta para recuperar el acceso completo y reanudar la recepción de correos. El correo electrónico advierte de que, si no se toma ninguna medida, las restricciones seguirán vigentes. Incluye un botón o enlace «Verificar cuenta», que abre una página web falsa que puede imitar al proveedor de correo electrónico del destinatario (por ejemplo, Gmail, Yahoo Mail y otros).
En esta página, se pide a los visitantes que introduzcan sus datos de acceso a la cuenta de correo electrónico para iniciar sesión. Sin embargo, los datos facilitados se envían a los estafadores. Si se roban, esta información puede utilizarse para acceder a cuentas de correo electrónico, buscar información confidencial en los mensajes, enviar mensajes fraudulentos a otras personas, distribuir malware o llevar a cabo otras acciones maliciosas.
Además, los estafadores pueden vender las credenciales de inicio de sesión robadas a terceros o intentar utilizarlas para acceder a otras cuentas (por ejemplo, de redes sociales, banca o juegos). Por lo tanto, es muy recomendable tener cuidado con los correos electrónicos sospechosos para evitar los riesgos mencionados.
| Nombre | Estafa por correo electrónico sobre actividad inusual en tu cuenta |
| Tipo de amenaza | Phishing, estafas, ingeniería social, fraude |
| Afirmación falsa | Se ha detectado una actividad inusual en la cuenta del destinatario |
| Disfrace | Notificación de la cuenta |
| Dominio relacionado | vinaapaco[.]com |
| Nombres de detección (vinaapaco[.]com) | ADMINUSLabs (malicioso), CRDF (malicioso), CyRadar (malware), Netcraft (malicioso), Seclookup (malicioso), Lista completa de detecciones (VirusTotal) |
| Síntomas | Compras en línea no autorizadas, cambios en las contraseñas de cuentas en línea, robo de identidad, acceso ilegal al ordenador. |
| Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes maliciosos en Internet, técnicas de manipulación de motores de búsqueda y dominios con errores ortográficos. |
| Daños | Pérdida de información privada confidencial, pérdidas económicas, robo de identidad. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
En resumen, este correo electrónico es un intento de phishing diseñado para robar credenciales de inicio de sesión haciéndose pasar por una alerta oficial de la cuenta. Los destinatarios deben evitar interactuar con él para proteger sus cuentas y su información personal. En ocasiones, caer en este tipo de estafas puede provocar infecciones en el ordenador.
Otros ejemplos de estafas similares son «Estafa por correo electrónico Messages Held For Security Reasons», «Estafa por correo electrónico Leave Balance Review» y «Estafa por correo electrónico Webmail Support».
¿Cómo infectan los ordenadores las campañas de spam?
Los ciberdelincuentes distribuyen malware por correo electrónico mediante archivos adjuntos o enlaces. Por lo general, incluyen archivos ejecutables infectados, documentos de Word o Excel, archivos PDF, archivos comprimidos como ZIP o RAR, scripts o archivos ISO. Un dispositivo se infecta cuando el destinatario abre el archivo adjunto o sigue las instrucciones (realiza pasos adicionales) que contiene.
Los enlaces maliciosos pueden dirigir a los usuarios a sitios web falsos o pirateados, donde se puede descargar malware automáticamente o se puede engañar al usuario para que lo descargue y lo ejecute, lo que provoca que el dispositivo se infecte.
¿Cómo evitar la instalación de malware?
Evita interactuar con anuncios, ventanas emergentes u otros elementos en los que se pueda hacer clic en sitios web no fiables, y no permitas que estos sitios te envíen notificaciones. No descargues software, archivos ni aplicaciones de fuentes no oficiales, y nunca utilices programas pirateados, cracks ni generadores de claves.
Ten cuidado con los correos electrónicos y mensajes inesperados, irrelevantes o sospechosos procedentes de remitentes desconocidos, y evita abrir archivos adjuntos o hacer clic en enlaces a menos que se haya confirmado su legitimidad. Mantén tu sistema operativo y todas las aplicaciones actualizados, y realiza análisis periódicos con herramientas de seguridad de confianza.
Texto incluido en el correo electrónico titulado «Actividad inusual en tu cuenta»:
Account Notification
Dear ********,
We detected unusual activity on your account which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Sitio web fraudulento utilizado en esta estafa:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Unusual Activity On Your Account correo electrónico de phishing?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Estos correos electrónicos suelen enviarse a direcciones obtenidas a raíz de filtraciones de datos o de sitios web fraudulentos. En la mayoría de los casos, son aleatorios y no están dirigidos a personas concretas (todos los destinatarios reciben el mismo mensaje).
He facilitado mis datos personales tras caer en la trampa de un correo electrónico fraudulento, ¿qué debo hacer?
Si existe la posibilidad de que una cuenta haya sido comprometida, se debe restablecer la contraseña lo antes posible. Cualquier información personal o financiera confidencial que pueda haber quedado expuesta debe comunicarse a los proveedores de servicios o a las autoridades correspondientes.
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
Los archivos ejecutables pueden infectar un ordenador nada más abrirse. Otros archivos, como los documentos de Word o Excel, suelen requerir que el usuario realice acciones adicionales, como habilitar las macros, para que el malware se ejecute. La probabilidad de infección depende del tipo de archivo.
He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Está infectado mi ordenador?
El mero hecho de abrir un correo electrónico no infecta el dispositivo, aunque el mensaje incluya un archivo adjunto o un enlace malicioso.
¿Elimina Combo Cleaner las infecciones de malware que se encontraban en un archivo adjunto de correo electrónico?
Combo Cleaner puede detectar y eliminar la mayor parte del malware, pero se recomienda realizar un análisis completo del sistema para detectar y eliminar amenazas más avanzadas u ocultas.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión