Una oleada de correos electrónicos fraudulentos está alcanzando a miles de usuarios, advirtiendo falsamente sobre la caducidad del almacenamiento en la nube. Los mensajes, diseñados con una apariencia profesional que imita a grandes compañías tecnológicas, amenazan con eliminar fotografías, vídeos y documentos personales si no se renueva inmediatamente la suscripción. La alerta ha sido difundida por la experta en ciberseguridad María Aperador, quien destaca que el nivel de sofisticación de estos intentos de phishing ha aumentado considerablemente. Los ciberdelincuentes están utilizando plantillas visuales prácticamente idénticas a las comunicaciones oficiales de empresas como Google, Microsoft o Dropbox, lo que dificulta su identificación por parte de usuarios no especializados.
El método operativo de esta campaña fraudulenta sigue un patrón claramente establecido. Los usuarios reciben un correo electrónico con asunto alarmante, generalmente titulado «Aviso urgente: Su almacenamiento expirará» o «Última oportunidad para guardar sus archivos». El mensaje incluye elementos que aportan credibilidad, como números de suscripción aparentemente legítimos, fechas de vencimiento específicas y logotipos corporativos de alta calidad.
El contenido del correo advierte que el espacio de almacenamiento ha caducado y que, como consecuencia inmediata, todos los archivos serán eliminados permanentemente en un plazo de 24 a 48 horas. Para evitar esta supuesta pérdida de información, el mensaje incluye un botón o enlace destacado con textos como «Renovar ahora» o «Mantener mis archivos». Al hacer clic en dicho enlace, el usuario es redirigido a través de múltiples páginas web, diseñadas para confundir y despistar sistemas de seguridad. Finalmente, la víctima aterriza en formularios que solicitan información personal sensible: datos bancarios, números de tarjeta de crédito, códigos de verificación, direcciones completas y documentos de identidad.
Los ciberdelincuentes no buscan necesariamente realizar cargos inmediatos en las cuentas bancarias de sus víctimas. El verdadero valor reside en la recopilación masiva de datos personales, que posteriormente se comercializan en mercados clandestinos de la dark web. Un conjunto completo de información personal puede venderse por cifras que oscilan entre 15 y 200 euros, dependiendo de la cantidad y calidad de los datos obtenidos. Además, estos datos permiten realizar suplantaciones de identidad más complejas, abrir líneas de crédito fraudulentas, contratar servicios a nombre de terceros o acceder a cuentas bancarias mediante técnicas de ingeniería social. El impacto económico y personal para las víctimas puede prolongarse durante meses o incluso años.
Medidas de protección recomendadas
Aperador establece tres líneas de defensa fundamentales contra este tipo de amenazas. La primera y más importante consiste en comprender que ningún servicio legítimo de almacenamiento eliminaría archivos sin previo aviso reiterado a través de múltiples canales oficiales: correo electrónico verificado, notificaciones en la aplicación y mensajes en el panel de control del usuario. La segunda medida de seguridad implica no pulsar nunca enlaces incluidos en correos sospechosos, especialmente aquellos que generan urgencia o temor. La práctica recomendada consiste en acceder directamente al sitio web oficial del servicio escribiendo la dirección URL en el navegador o utilizando aplicaciones oficiales previamente instaladas. Una vez dentro, con las credenciales habituales, se puede verificar el estado real de la cuenta y suscripción.
La tercera estrategia de protección requiere analizar cuidadosamente la dirección del remitente. Los correos fraudulentos suelen provenir de dominios que imitan parcialmente a los oficiales, con pequeñas variaciones difíciles de detectar a simple vista: «googIe.com» (con i mayúscula), «micros0ft.com» (con cero en lugar de o) o extensiones poco habituales como «.net», «.info» o dominios de países extranjeros.