Los correos electrónicos de phishing ocultan guiones suaves en las líneas de asunto para eludir la seguridad

«CyberGuy» advierte que la nueva actualización del iPhone tendrá un «gran impacto» en la recaudación de fondos políticos.

Kurt «CyberGuy» Knutsson se une a «Fox & Friends First» para hablar sobre una nueva actualización del iPhone que filtrará los mensajes spam y dará consejos para protegerse de los ciberataques con inteligencia artificial.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

Los ciberdelincuentes siguen encontrando nuevas formas de llamar tu atención, y el correo electrónico sigue siendo una de sus herramientas favoritas. A lo largo de los años, probablemente hayas visto de todo, desde avisos falsos de mensajería hasta estafas generadas por IA que parecen sorprendentemente sofisticadas. Los filtros han mejorado, pero los atacantes han aprendido a adaptarse. La última técnica se centra en algo en lo que rara vez piensas: el propio asunto del correo electrónico. Los investigadores han descubierto un método que oculta pequeños caracteres invisibles dentro del asunto para que los sistemas automatizados no detecten el mensaje. Parece algo sutil, pero se está convirtiendo rápidamente en un problema grave.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

NUEVA ESTAFA ENVÍA PÁGINAS DE INICIO DE SESIÓN FALSAS DE MICROSOFT 365

Ordenador portátil con código en la pantalla.

Los ciberdelincuentes están utilizando caracteres Unicode invisibles para ocultar los asuntos de los correos electrónicos de phishing, lo que permite que estafas peligrosas eludan los filtros. (Foto de DonatoGetty Images)

Cómo funciona el nuevo truco

Los investigadores han descubierto recientemente campañas de phishing que insertan guiones suaves entre cada letra del asunto de un correo electrónico. Se trata de caracteres Unicode invisibles que normalmente ayudan a formatear el texto. No aparecen en la bandeja de entrada, pero desactivan por completo los filtros basados en palabras clave. Los atacantes utilizan el formato de palabras codificadas MIME para introducir estos caracteres en el asunto. Al codificarlos en UTF-8 y Base64, pueden entretejer estos caracteres ocultos en toda la frase.

Un correo electrónico analizado se descodificó como «Tu contraseña está a punto de caducar», con un guión suave entre cada carácter. Para ti, parece normal. Para un filtro de seguridad, parece codificado, sin ninguna palabra clave clara con la que coincidir. A continuación, los atacantes utilizan el mismo truco en el cuerpo del correo electrónico, de modo que ambas capas pasan desapercibidas para la detección. El enlace conduce a una página de inicio de sesión falsa alojada en un dominio comprometido, diseñada para recopilar tus credenciales.

Si alguna vez has intentado detectar un correo electrónico de phishing, este sigue el guion habitual. Crea urgencia, afirma que algo está a punto de caducar y te dirige a una página de inicio de sesión. La diferencia está en la forma en que elude hábilmente los filtros en los que confías.

Por qué esta técnica de phishing es tan peligrosa

La mayoría de los filtros de phishing se basan en el reconocimiento de patrones. Buscan palabras sospechosas, frases comunes y estructuras. También buscan dominios maliciosos conocidos. Al dividir cada carácter con símbolos invisibles, los atacantes rompen estos patrones. El texto se vuelve legible para ti, pero ilegible para los sistemas automatizados. Esto crea una laguna silenciosa en la que las antiguas plantillas de phishing vuelven a ser efectivas de repente.

Lo preocupante es lo fácil que resulta copiar este método. Las herramientas necesarias para codificar estos mensajes están ampliamente disponibles. Los atacantes pueden automatizar el proceso y lanzar campañas masivas sin apenas esfuerzo adicional. Dado que los caracteres son invisibles en la mayoría de los clientes de correo electrónico, ni siquiera los usuarios con conocimientos técnicos notan nada extraño a primera vista.

Los investigadores de seguridad señalan que este método lleva años utilizándose en el cuerpo de los correos electrónicos, pero su uso en el asunto es menos habitual. Esto hace que sea más difícil de detectar para los filtros existentes. Los asuntos también desempeñan un papel fundamental a la hora de causar una primera impresión. Si el asunto te resulta familiar y urgente, es más probable que abras el correo electrónico, lo que le da ventaja al atacante.

Cómo detectar un correo electrónico de phishing antes de hacer clic

Los correos electrónicos de phishing suelen parecer legítimos, pero los enlaces que contienen dicen lo contrario. Los estafadores ocultan URL peligrosas detrás de textos que parecen familiares, con la esperanza de que hagas clic sin comprobarlos. Una forma segura de previsualizar un enlace es utilizar un servicio de correo electrónico privado que muestre el destino real antes de que tu navegador lo cargue.

Nuestra recomendación del mejor proveedor de correo electrónico privado incluye protección contra enlaces maliciosos que revela las URL completas antes de abrirlas. Esto te permite ver claramente a dónde conduce un enlace antes de que nada pueda dañar tu dispositivo. También ofrece potentes funciones de privacidad, como ausencia de anuncios, ausencia de seguimiento, mensajes cifrados y alias desechables ilimitados.

Para obtener recomendaciones sobre proveedores de correo electrónico privados y seguros, visita Cyberguy.com

UNA ESTAFA SALARIAL AFECTA A LAS UNIVERSIDADES ESTADOUNIDENSES MIENTRAS UNA OLA DE PHISHING ENGAÑA AL PERSONAL

Hacker escribiendo en un ordenador portátil.

Un nuevo método de phishing oculta guiones suaves dentro de las líneas de asunto, lo que dificulta la detección de palabras clave y, al mismo tiempo, parece normal para los usuarios. (Foto de Silas Stein/picture alliance a través de Getty Images)

9 pasos que puedes seguir para protegerte de esta estafa de phishing

No es necesario convertirse en un experto en seguridad para mantenerse a salvo. Con unos pocos hábitos y las herramientas adecuadas, puedes frustrar la mayoría de los intentos de phishing antes de que tengan oportunidad de surtir efecto.

1) Usa un gestor de contraseñas.

Un administrador de contraseñas te ayuda a crear contraseñas seguras y únicas para cada cuenta. Incluso si un correo electrónico de phishing te engaña, el atacante no podrá utilizar tu contraseña en ningún otro sitio, ya que cada una es diferente. La mayoría de los administradores de contraseñas también te avisan cuando un sitio web parece sospechoso.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com.

2) Habilita la autenticación de dos factores.

Al activar la autenticación de dos factores (2FA), se añade un segundo paso al proceso de inicio de sesión. Aunque alguien robe tu contraseña, seguirá necesitando el código de verificación de tu teléfono. Esto impide que la mayoría de los intentos de phishing vayan más allá.

3) Instala un software antivirus fiable.

Un buen software antivirus hace mucho más que buscar malware. Muchos pueden marcar páginas inseguras, bloquear redireccionamientos sospechosos y avisarte antes de que introduzcas tus datos en una página de inicio de sesión falsa. Se trata de una sencilla capa de protección que resulta muy útil cuando un correo electrónico se cuela por los filtros.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Limita tus datos personales en Internet.

Los atacantes suelen personalizar los mensajes de phishing utilizando la información que encuentran sobre ti. Reducir tu huella digital les dificulta la creación de correos electrónicos que resulten convincentes. Puedes utilizar servicios de eliminación de datos personales para limpiar los datos expuestos y las antiguas fugas de bases de datos.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Un fallo en la IA filtró datos de Gmail antes de que OPENAI .

Los investigadores advierten que los atacantes están eludiendo las defensas del correo electrónico manipulando las líneas de asunto codificadas con caracteres invisibles. (Foto de Lisa alliance a través de Getty Images)

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com

5) Comprueba cuidadosamente los datos del remitente.

No te fíes del nombre que aparece en pantalla. Comprueba siempre la dirección de correo electrónico completa. Los atacantes suelen modificar los nombres de dominio cambiando una sola letra o símbolo. Si algo te parece sospechoso, abre el sitio web manualmente en lugar de hacer clic en cualquier enlace del correo electrónico.

6) Nunca restablezcas contraseñas a través de enlaces de correo electrónico.

Si recibes un correo electrónico en el que se afirma que tu contraseña va a caducar, no hagas clic en el enlace. Ve directamente al sitio web y comprueba la configuración de tu cuenta. Los correos electrónicos de phishing se basan en la urgencia. Tomándote tu tiempo y confirmando el problema por ti mismo, eliminas esa presión.

7) Mantén tu software y tu navegador actualizados.

Las actualizaciones suelen incluir correcciones de seguridad que ayudan a bloquear scripts maliciosos y redireccionamientos inseguros. Los atacantes se aprovechan de los sistemas antiguos porque son más fáciles de engañar. Mantenerte actualizado te permite adelantarte a las vulnerabilidades conocidas.

8) Activa el filtrado avanzado de spam o el filtrado «estricto».

Muchos proveedores de correo electrónico (Gmail, Outlook, Yahoo) te permiten reforzar la configuración del filtro de spam. Esto no detectará todas las estafas con guiones suaves, pero mejora tus probabilidades y reduce los correos electrónicos peligrosos en general.

9) Usa un navegador con protección antiphishing.

Chrome, Safari, Firefox, Brave y Edge incluyen controles antiphishing. Esto añade otra red de seguridad en caso de que hagas clic accidentalmente en un enlace malicioso.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Conclusión principal de Kurt

Los ataques de phishing están cambiando rápidamente, y trucos como los caracteres invisibles demuestran lo creativos que se están volviendo los atacantes. Se puede afirmar con seguridad que los filtros y escáneres también están mejorando, pero no pueden detectarlo todo, especialmente cuando el texto que ven no es el mismo que tú ves. Mantener la seguridad se reduce a una combinación de buenos hábitos, las herramientas adecuadas y un poco de escepticismo cada vez que un correo electrónico te empuja a actuar con rapidez. Si te tomas tu tiempo, compruebas dos veces los detalles y sigues los pasos que refuerzan tus cuentas, será mucho más difícil que alguien te engañe.

¿Confías en los filtros de tu correo electrónico o revisas tú mismo los mensajes sospechosos? Cuéntanoslo escribiéndonos a Cyberguy.com.

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

«LA PUNTA DEL ICEBERG»: FBI Minnesota

Persiste la preocupación por el impacto de la IA en los jóvenes en medio del auge

Un experto en tecnología elogia la prohibición de los teléfonos móviles en las escuelas de Nueva York ante la creciente preocupación por las redes sociales.

FBI mudará del edificio Hoover en Washington D. C.

La administración Trump rechaza la censura europea

El asesor de Trump detalla los esfuerzos de la administración para impulsar la contratación de personal especializado en inteligencia artificial.

Kash cerrará definitivamente el edificio Hoover FBI en Washington D. C.

Un vídeo viral captura la sorpresa de la familia por la «Navidad de los abuelos».

Una empresa propiedad de UPS utiliza la inteligencia artificial para ayudar a los minoristas a detectar devoluciones fraudulentas.

Papá Noel lleva un arma durante una parada de tráfico.

VER: Excursionistas se encuentran CARA A CARA con un OSO GRIZZLY

El exjefe de la estación de la CIA aborda la posibilidad de alcanzar la paz en Ucrania.

El autor insta a los jóvenes estadounidenses a dejar de usar los teléfonos inteligentes en su nuevo libro.

Trump ha convertido la IA en una «parte fundamental» de tu agenda, según los expertos.

El movimiento conservador juvenil «nunca ha estado en mejores manos», afirma el presentador de un podcast.

Guía de última hora para regalos navideños para gamers

Waymo reanuda el servicio tras un corte de electricidad que dejó los robotaxis paralizados.

Encuesta: el 80 % de los votantes piden cautela con la IA y quieren mayores garantías de seguridad.

Un apagón masivo deja a partes de San Francisco oscuras

Las contraseñas más utilizadas en 2025 incluyen «123456» y «contraseña».

Una nueva estafa por correo electrónico utiliza caracteres ocultos para burlar los filtros.

Los estafadores ocultan caracteres invisibles en los asuntos de los correos electrónicos para eludir los filtros y robar tu información de inicio de sesión.