Estafadores que se dirigen a sus víctimas con enlaces para «cancelar la suscripción»
Un nuevo informe de The Wall Street Journal advierte a la gente que se lo piensen dos veces antes de confiar en la opción «cancelar suscripción» que aparece en la parte inferior de los correos electrónicos promocionales.
Durante el último año, más personas han informado haber recibido correos electrónicos de envío de pedidos por compras que nunca realizaron. Estos mensajes suelen provenir de minoristas legítimos, a menudo marcas de ropa deportiva o tiendas de electrónica, y contienen números de seguimiento y detalles de entrega reales. Los productos se envían a diferentes nombres y direcciones, pero por alguna razón, el correo electrónico de contacto del comprador es el tuyo.
Podría parecer un error administrativo sin importancia o que alguien ha escrito mal la dirección de correo electrónico por accidente. Pero cuando ocurre repetidamente y en varios pedidos no relacionados entre sí, empieza a parecer menos una coincidencia y más una táctica.
Arthur, de Cape Coral, Florida, nos ha contado recientemente una experiencia que refleja lo que otros han estado describiendo:
La dirección de correo electrónico de mi esposa aparece en correos electrónicos de varias entidades deportivas para notificarle fechas de envío, etc. Hasta ahora, tres personas diferentes han pedido productos, enviados a un nombre diferente en una dirección diferente, pero han utilizado su correo electrónico como contacto. No han utilizado nuestra tarjeta de crédito para realizar el pedido. ¿Qué puede estar pasando? No creo que sea una coincidencia.
CÓMO DETECTAR AMAZON FALSOS AMAZON Y EVITAR ESTAFAS DE SUPLANTACIÓN DE IDENTIDAD
Arthur tiene razón al cuestionar lo que está sucediendo. Los estafadores utilizan deliberadamente direcciones de correo electrónico reales para realizar compras fraudulentas a través de los sistemas de los minoristas que realizan menos comprobaciones. Se basan en tu correo electrónico para llevar a cabo la estafa, incluso si no han robado tus datos de pago.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER
Algunos estafadores utilizan direcciones de correo electrónico válidas y activas para eludir los filtros antifraude de los minoristas. (Kurt «CyberGuy» Knutsson)
¿Qué es lo que probablemente está sucediendo con esos correos electrónicos de envío en tu bandeja de entrada?
Es poco probable que alguien escriba accidentalmente tu dirección de correo electrónico cada vez. Más bien, los estafadores utilizan deliberadamente direcciones de correo electrónico válidas y activas como la tuya para eludir los filtros antifraude de los minoristas. Numerosas fuentes confirman que los correos electrónicos falsos de confirmación de pedidos y envíos son una táctica habitual en las operaciones fraudulentas, en las que los delincuentes se aprovechan de la confianza que se deposita en las direcciones de correo electrónico legítimas.
Cuando se utiliza una tarjeta de crédito robada, asociarla a una dirección de correo electrónico real que no haya activado alertas de spam aumenta las posibilidades de que la transacción pase desapercibida para los sistemas antifraude. Los minoristas suelen comprobar si una dirección de correo electrónico está activa o si devuelve mensajes. Si el sistema detecta una dirección que funciona, puede resultar menos sospechosa que una que sea obviamente falsa.
Una vez realizado el pedido, los productos se envían con frecuencia a direcciones de entrega o servicios de transporte de mercancías, tal y como confirman las investigaciones oficiales sobre estafas de brushing. Estos servicios actúan como intermediarios, lo que dificulta el rastreo de la estafa. En ese contexto, tu correo electrónico es simplemente un medio para alcanzar un fin, un punto de contacto validado que ayuda a que la operación se desarrolle sin problemas.
Los estafadores pueden obtener direcciones de correo electrónico cuando empresas de renombre sufren violaciones de datos. (Kurt «CyberGuy» Knutsson)
Cómo los delincuentes pueden obtener tu correo electrónico
Tu dirección de correo electrónico puede haber caído en manos de estafadores a través de varios métodos comunes. La causa más probable es una filtración de datos. Muchas empresas conocidas hansufrido filtraciones en las que se han expuesto los correos electrónicos y otra información de sus clientes.
Una vez que tu correo electrónico forma parte de una base de datos filtrada, suele circular por la dark web o en foros clandestinos, donde se comercializa y reutiliza libremente. Aunque no hayas sido víctima de una filtración, los estafadores suelen utilizar una técnica denominada «relleno de credenciales». Esta técnica consiste en probar los datos de inicio de sesión robados en diferentes sitios web para confirmar qué direcciones de correo electrónico están activas.
ELIMINA TUS DATOS PARA PROTEGER TU JUBILACIÓN DE LOS ESTAFADORES
Elimina tu presencia de la web
Lo mejor que puedes hacer para evitar que esto suceda es invertir en un servicio de eliminación de datos. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es ideal si deseas supervisar y automatizar constantemente el proceso de eliminación de tu información de cientos de sitios web de forma continua durante un período de tiempo prolongado.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com/Delete
Obtén un análisis gratuito para averiguar si tu información personal ya está en la web:Cyberguy.com/FreeScan
Si recibes confirmaciones de pedidos de artículos que nunca has comprado, es posible que tu dirección de correo electrónico esté siendo utilizada por estafadores en una operación fraudulenta a gran escala. (Kurt «CyberGuy» Knutsson)
7 maneras de proteger tu correo electrónico contra los estafadores
Estos sencillos pero eficaces pasos pueden ayudarte a proteger tu bandeja de entrada, salvaguardar tu identidad y adelantarte a los estafadores que hacen un uso indebido de tu correo electrónico.
1. Protege y supervisa tu correo electrónico.
Empieza por proteger tu cuenta de correo electrónico con una contraseña segura y única que no reutilices en ningún otro sitio. Activa la autenticación de dos factores (2FA) para que los piratas informáticos no puedan acceder a tu cuenta aunque hayan robado tu contraseña. Un gestor de contraseñas te facilita mucho esta tarea, ya que genera y almacena de forma segura contraseñas complejas, lo que te ayuda a evitar los riesgos de reutilización.
Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos en 2025 en Cyberguy.com/Passwords.
A continuación, comprueba si tu correo electrónico se ha visto afectado por violaciones de seguridad en el pasado. Nuestro gestor de contraseñas n.º 1 (consulta Cyberguy.com/Passwords) incluye un escáner de violaciones integrado que comprueba si tu dirección de correo electrónico o contraseñas han aparecido en fugas conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
2. Estar atento a los mensajes sospechosos.
Revisa regularmente tu bandeja de entrada en busca de confirmaciones de pedidos, avisos de envío o registros de cuentas que no reconozcas. Si algo te parece sospechoso, denúncialo directamente al minorista o a la plataforma; podría tratarse de una estafa más amplia que utiliza tu dirección de correo electrónico. Nunca hagas clic en enlaces sospechosos, aunque el mensaje parezca legítimo, y protege tus dispositivos con un software antivirus potente para detectar las amenazas antes de que se propaguen.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/LockUpYourTech
3. Sé selectivo a la hora de compartir tu correo electrónico.
Evita introducir tu correo electrónico en sitios web de sorteos sospechosos o formularios online poco fiables. En caso de duda, omite el registro o utiliza un correo electrónico desechable. Cuantos menos sitios contengan tu correo electrónico, más difícil será para los estafadores hacerse con él.
4. Crea una segunda dirección de correo electrónico para tus compras.
Configura un correo electrónico específico para compras online, boletines informativos y suscripciones. Esto te ayudará a mantener limpia tu bandeja de entrada principal y te facilitará la detección de actividades extrañas. A veces, lo mejor es crear varios alias de correo electrónico para no tener que preocuparte de que toda tu información sea robada en caso de una filtración de datos. Una dirección de correo electrónico alias es una forma estupenda de dejar de recibir spam constantemente, ya que basta con eliminar la dirección de correo electrónico alias. Estos alias reenvían los mensajes a tu dirección principal, lo que facilita la gestión de las comunicaciones entrantes y evita las filtraciones de datos.
Para obtener recomendaciones sobre proveedores de correo electrónico privados y seguros que ofrecen direcciones alias, visita Cyberguy.com/Mail
CÓMO SABER SI UNA ALERTA DE INICIO DE SESIÓN ES REAL O UNA ESTAFA
5. Controla tu crédito e identidad con regularidad.
Aunque no aparezca ninguna compra a tu nombre, las estafas relacionadas con tu correo electrónico pueden ser una señal de alerta para un futuro uso indebido de tu identidad. Configura alertas con tu banco y considera la posibilidad de contratar un servicio de supervisión de crédito para detectar a tiempo cualquier actividad no autorizada.
Consulta mis consejos y mejores recomendaciones sobre cómo protegerte del robo de identidad en Cyberguy.com/IdentityTheft
6. Revisa las cuentas conectadas y revoca el acceso.
En la configuración de tu correo electrónico (por ejemplo, Gmail, Outlook), comprueba si hay aplicaciones, servicios o accesos delegados conectados que no reconozcas y elimínalos. De este modo, te asegurarás de que ningún tercero esté utilizando tu cuenta sin tu permiso.
7. Presenta una denuncia por robo de identidad si el problema se agrava.
Si este uso indebido del correo electrónico da lugar a actividades financieras fraudulentas, los usuarios deben presentar una denuncia ante la FTC en IdentityTheft.gov o ante las autoridades locales.
Conclusión clave de Kurt
Si recibes confirmaciones de pedidos de artículos que nunca has comprado, no lo ignores. Es probable que tu correo electrónico esté siendo utilizado indebidamente como parte de una operación fraudulenta más amplia, no por accidente, sino de forma intencionada. Los estafadores se aprovechan de direcciones de correo electrónico activas y fiables para burlar las defensas de los minoristas y realizar compras no autorizadas. El uso repetido de tu correo electrónico indica que las redes fraudulentas ya lo están difundiendo, aunque tu información financiera siga intacta.
¿Te sientes cómodo con la cantidad de información personal que circula por Internet? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratuita al unirte a mi CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
