El gobierno de Cataluña se dirige a los usuarios de Hotmail y Outlook: muchos están recibiendo este correo
La táctica —detectada por la agencia regional de ciberseguridad— aprovecha la automatización del ecosistema de Microsoft para confirmar cuentas activas y facilitar estafas
La Agencia de Ciberseguridad de Cataluña ha lanzado una alerta dirigida especialmente a quienes usan cuentas de Hotmail y Outlook, tras detectar una nueva campaña de correos electrónicos fraudulentos que busca robar contraseñas y datos personales. El aviso llega después de identificar un método poco habitual: los hackers están aprovechando las funciones automáticas del calendario de Microsoft para colarse directamente en las agendas de los usuarios.
Según explica el comunicado, los atacantes envían un correo electrónico que genera automáticamente una cita no deseada en el calendario, incluso si el mensaje va directo a la carpeta de spam. Estos correos suelen advertir falsamente de la suspensión de una cuenta o el fin de una suscripción al servicio en la nube, generando miedo y urgencia para que el usuario haga clic sin pensarlo.
La clave del engaño está en que, al aceptar o rechazar la cita, se envía una notificación al remitente, confirmando que la cuenta está activa. Esa información permite a los ciberdelincuentes seguir enviando mensajes fraudulentos personalizados o lanzar nuevos ataques más dirigidos.
Qué hacer si aparece una cita sospechosa
La Agencia catalana recomienda no interactuar bajo ningún concepto con las invitaciones desconocidas. Si el correo llega a la bandeja de entrada o al calendario, se debe eliminar sin responder. En la versión clásica de Outlook, el usuario puede hacerlo seleccionando “Suprimir” y luego “No enviar una respuesta”, evitando así notificar al atacante.
Para quienes usan la aplicación móvil de Outlook o el correo nativo de Android, basta con borrar el evento y el mensaje, ya que el remitente no recibe aviso alguno. En cambio, los usuarios de iPhone deben tener especial precaución: desde la app de calendario de iOS, no existe la opción de eliminar la cita sin enviar notificación, lo que podría alertar al atacante.
Las autoridades de ciberseguridad recuerdan que nunca se deben abrir enlaces ni archivos adjuntos de remitentes desconocidos, y que ante la mínima sospecha es mejor eliminar el mensaje o ignorarlo. Además, aconsejan alertar a familiares y contactos para evitar que otros usuarios sean víctimas del mismo fraude.
La Agencia de Ciberseguridad de Cataluña ha lanzado una alerta dirigida especialmente a quienes usan cuentas de Hotmail y Outlook, tras detectar una nueva campaña de correos electrónicos fraudulentos que busca robar contraseñas y datos personales. El aviso llega después de identificar un método poco habitual: los hackers están aprovechando las funciones automáticas del calendario de Microsoft para colarse directamente en las agendas de los usuarios.
:format(png)/f.elconfidencial.com%2Foriginal%2F979%2F0e1%2F7ab%2F9790e17ab8004386b2680663abde23f5.png)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2f3%2Fea8%2F1f3%2F2f3ea81f3ad6871e36279a38ffe7ee9e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Feed%2F76b%2Fe21%2Feed76be21256cc3df2b6ee9b89eb26e4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Feae%2F96c%2F1ae%2Feae96c1ae0ac701af528c822e9fc49a8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8f4%2F363%2F0ec%2F8f43630ec08f98a94c443ceecaf01895.jpg)