Mapa

Especial Mundial 2026 Terremotos Lluvias Hospital Rosales Empleos El Salvador Viviendas El Salvador Centro Histórico

Banner versión desktop Banner versión móvil
Los ciberdelincuentes ahora apuntan a víctimas de fraudes previos para ofrecer falsas soluciones de recuperación de dinero.

Cómo protegerte de las estafas por correo electrónico, las claves para evitar un fraude

Los correos electrónicos fraudulentos siguen siendo una de las principales herramientas utilizadas por los ciberdelincuentes para robar información personal, contraseñas y dinero.

Avatar del autor
0:00
Escuchar artículo
Resumen del artículo:

El correo electrónico se ha convertido en uno de los principales objetivos de los ciberdelincuentes porque concentra información personal, financiera y laboral, además de ser la puerta de acceso a múltiples cuentas digitales. ESET advirtió que los ataques de phishing continúan en aumento y que los delincuentes utilizan técnicas cada vez más sofisticadas, incluida la inteligencia artificial, para engañar a los usuarios. La compañía recomienda utilizar contraseñas robustas, activar la autenticación multifactor, verificar cuidadosamente los remitentes, evitar abrir enlaces sospechosos y revisar periódicamente la configuración del correo para detectar accesos o cambios no autorizados.

Actualmente, la mayoría de las plataformas utilizan el correo electrónico para recuperar contraseñas, confirmar compras, enviar facturas, validar la identidad del usuario y compartir información importante. Esto significa que, si un delincuente logra acceder a esa cuenta, también podría abrir la puerta a muchos otros servicios.

La empresa de ciberseguridad ESET advierte que una bandeja de entrada puede almacenar años de información sensible, desde recibos de compras y reservas de viajes hasta documentos fiscales, contratos e identificaciones escaneadas.

"Una bandeja de entrada puede darle a un cibercriminal una ventaja sobre el resto de la vida digital de una persona. Con acceso a una cuenta de correo electrónico pueden restablecer contraseñas en múltiples otras cuentas, e incluso interceptar códigos de un solo uso enviados por el banco, redes sociales, almacenamiento en la nube u otros proveedores online", explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Telefono-redes sociales-estafa
Una señal de alerta es que la persona evite reunirse en persona y luego pida dinero por una emergencia, viaje o gasto médico. Foto/ Archivo

Los ataques de phishing siguen en aumento

Los especialistas alertan que el phishing continúa siendo una de las principales amenazas para los usuarios. Este tipo de fraude consiste en enviar correos electrónicos que aparentan provenir de empresas, bancos o instituciones confiables para engañar a las personas y hacer que entreguen sus datos personales o financieros.

De acuerdo con la telemetría de ESET, los correos maliciosos aumentaron un 36 % durante la segunda mitad de 2025 en comparación con los seis meses anteriores.

Además, estadísticas del Gobierno del Reino Unido indican que el phishing representó el 38 % de los ciberataques registrados durante el último año, mientras que la suplantación de organizaciones mediante correo electrónico también figura entre las amenazas más frecuentes.

Los expertos señalan que el uso de inteligencia artificial generativa está permitiendo a los ciberdelincuentes redactar mensajes con una gramática impecable y un aspecto cada vez más convincente, lo que dificulta identificar las estafas.

Estafas empresariales. Foto/ Freepik

El riesgo también afecta a las empresas

Cuando un atacante logra comprometer un correo corporativo, las consecuencias pueden ser aún más graves.

Según ESET, los delincuentes pueden acceder a aplicaciones en la nube, unidades compartidas, sistemas financieros, recursos humanos, bases de datos de clientes y comunicaciones internas. En muchos casos, el robo de una cuenta de correo es el primer paso para ataques de ransomware, espionaje o filtraciones de información.

Cómo protegerte de las estafas por correo electrónico

Para reducir el riesgo de ser víctima de un fraude, los especialistas recomiendan adoptar varias medidas de seguridad:

  • Utilizar una contraseña fuerte y diferente para cada cuenta o emplear claves de acceso (passkeys) cuando estén disponibles.
  • Activar la autenticación multifactor para añadir una capa adicional de protección.
  • Revisar cuidadosamente la dirección del remitente antes de abrir un mensaje.
  • No hacer clic en enlaces ni descargar archivos adjuntos de correos inesperados o sospechosos.
  • Confirmar por otro canal cualquier solicitud urgente relacionada con dinero, contraseñas o información personal.
  • No aprobar solicitudes de autenticación que no hayan sido iniciadas por el usuario.
  • Mantener actualizados los datos de recuperación de la cuenta.
  • Revisar periódicamente si existen reglas de reenvío, aplicaciones conectadas o dispositivos desconocidos en la configuración del correo.
  • Contar con una solución de seguridad que ayude a detectar mensajes maliciosos y otras amenazas.

Si existe la sospecha de que otra persona accedió a la cuenta, lo recomendable es cambiar inmediatamente la contraseña, cerrar todas las sesiones abiertas, revisar los métodos de recuperación, eliminar reglas de reenvío desconocidas y verificar que no existan dispositivos o aplicaciones con acceso no autorizado.

Los especialistas también aconsejan revisar el resto de las cuentas vinculadas al correo electrónico y cambiar sus credenciales si existe la posibilidad de que hayan sido comprometidas.