En los últimos meses se ha vuelto frecuente que algunos usuarios reciban correos que aparentan venir de “soporte”, “administración”, “proveedores” o “clientes nuevos”. Estos mensajes suelen pedir cambio de contraseña o incluir archivos adjuntos en formato ZIP que se hacen pasar por órdenes de compra, facturas, contratos o documentos urgentes.
Queremos ayudarte a identificar esos intentos de fraude para que puedas proteger tu información y tus dispositivos.
📌 Regla de oro: Ningún proveedor serio pide contraseñas por correo
Esto es clave:
✔ Nunca se te pedirá tu contraseña por correo.
✔ Nunca se te enviará un enlace para cambiar clave a menos que tú lo hayas solicitado.
✔ Nunca se te pedirá validar tu información por email.
Cualquier mensaje que lo haga es sospechoso.
🚨 Señales claras de un correo falso o malicioso
1. Te piden cambiar tu contraseña sin que tú lo hayas solicitado
Frases típicas:
- “Detectamos un fallo en su cuenta.”
- “Debe actualizar su clave inmediatamente.”
- “Su correo será suspendido si no valida su contraseña.”
👉 Si tú no lo pediste, borra ese correo.
2. El remitente no coincide con un dominio confiable
Los atacantes usan correos que imitan nombres reales:
👉 Si el dominio no te suena, es señal de alerta.
3. Archivos adjuntos peligrosos (especialmente ZIP, RAR o EXE)
Esta es una de las técnicas que más están usando.
Te mandan un correo que dice:
- “Adjunto le enviamos la orden de compra.”
- “Aquí la factura solicitada.”
- “Revise el contrato firmado.”
- “Documento pendiente de pago.”
Y el archivo viene como:
- .zip
- .rar
- .7z
- .exe (extremadamente peligroso)
- .html disfrazado de documento
- .pdf.exe (muy común)
La regla es simple:
✔ Nunca abras un archivo ZIP o comprimido si no reconoces al remitente.
✔ Primero verifica la procedencia del correo.
✔ Confirma por WhatsApp o por la vía oficial con tu proveedor o cliente.
Los archivos maliciosos suelen contener virus, troyanos o programas diseñados para robar contraseñas.
4. Enlaces que llevan a páginas falsas
Aunque el botón diga “Ver documento” o “Descargar factura”, al pasar el mouse puede aparecer algo totalmente diferente a una dirección conocida.
👉 Si la URL no pertenece a la empresa real, no hagas clic jamás.
5. Correos con amenazas o urgencia exagerada
Frases como:
- “Última advertencia.”
- “Si no responde hoy será bloqueado.”
- “Evite suspensión inmediata.”
Son clásicos del phishing.
6. Errores de redacción, saludos genéricos o imágenes de baja calidad
Los correos falsos muestran:
- Logos pixelados
- Mala ortografía
- Traducciones extrañas
- “Estimado usuario” en lugar de tu nombre real
🧭 Qué hacer si recibes un correo con enlaces o archivos sospechosos
Sigue este protocolo sencillo:
✔ 1. No abras el archivo adjunto.
Especialmente si es ZIP, RAR, ejecutable o cualquier formato comprimido que no esperabas.
✔ 2. No hagas clic en los enlaces.
✔ 3. Contacta directamente al proveedor o cliente por el medio oficial.
No respondas al correo — escribe al WhatsApp o correo que ya conoces.
✔ 4. Elimina el mensaje y bloquea al remitente.
✔ 5. Mantén tu antivirus activo y actualizado.
✔ 6. Si abriste un archivo por accidente, cambia tus contraseñas inmediatamente.
📂 Ejemplos de correos falsos con adjuntos peligrosos
❌ Ejemplo 1 — “Orden de compra adjunta”
Asunto: “PO-2334 Pendiente de aprobación”
Adjunto: OC2334.zip
→ Falso: los atacantes usan nombres de compra para generar confianza.
❌ Ejemplo 2 — “Factura vencida”
Asunto: “Factura vencida #00321”
Adjunto: factura00321.zip
→ Falso: diseñados para que abras el archivo sin pensar.
❌ Ejemplo 3 — “Documento de firma electrónica”
Adjunto: documento_firmado.pdf.exe
→ Extremadamente peligroso: nunca abras un archivo con doble extensión.
🛑 Recuerda:
🔸 Si tú no solicitaste un cambio de contraseña → el correo es falso
🔸 Si no reconoces al remitente → no abras el adjunto
🔸 Si el archivo viene en ZIP y no lo esperabas → elimínalo de inmediato
🔸 Ningún proveedor legítimo pide contraseñas por email
La ciberseguridad es un hábito. Entre más atento estés, más protegido vas a estar.
