Descripci\u00f3n corta:<\/b> Analizamos un correo phishing real con un dominio sospechoso onmicrosoft.com, errores SPF fail y un archivo PDF adjunto. Aprende a identificar amenazas r\u00e1pidamente y proteger tus cuentas.<\/p>\n
Los correos phishing modernos son cada vez m\u00e1s realistas. Muchos usuarios reciben un mensaje aparentemente \u201coficial\u201d, abren el PDF o hacen clic en un enlace y, en pocos minutos, pierden acceso a su correo, cuentas bancarias o servicios de trabajo.<\/p>\n
En este ejemplo real, los atacantes enviaron un mensaje desde replyorderpay28372284@oleksii392.onmicrosoft.com<\/b>. El correo inclu\u00eda un archivo PDF y errores de validaci\u00f3n SPF. Precisamente estos detalles suelen revelar el fraude.<\/p>\n En el ejemplo se utiliz\u00f3 esta direcci\u00f3n:<\/p>\n replyorderpay28372284@oleksii392.onmicrosoft.com<\/b><\/p>\n La direcci\u00f3n ya parece sospechosa:<\/p>\n Adem\u00e1s, en los encabezados aparec\u00eda este error:<\/p>\n Received-SPF: fail<\/b><\/p>\n Esto significa que el servidor no super\u00f3 la validaci\u00f3n SPF. Muy frecuentemente, SPF fail indica un remitente falsificado o un correo fraudulento. :contentReference[oaicite:0]{index=0}<\/p>\n El correo conten\u00eda el archivo:<\/p>\n Disney-MLY7KJ922HS.pdf<\/b> :contentReference[oaicite:1]{index=1}<\/p>\n Actualmente los atacantes utilizan archivos PDF para:<\/p>\n Muchos usuarios creen que un PDF siempre es seguro, pero dentro del documento pueden existir:<\/p>\n La mayor\u00eda de los correos phishing tienen patrones muy similares.<\/p>\n Ejemplos:<\/p>\n En el ejemplo real aparec\u00eda:<\/p>\n Received-SPF: fail<\/b> :contentReference[oaicite:2]{index=2}<\/p>\n Tambi\u00e9n se utiliz\u00f3 un dominio DKIM poco habitual:<\/p>\n oleksii392-onmicrosoft-com.20251104.gappssmtp.com<\/b> :contentReference[oaicite:3]{index=3}<\/p>\n Para un usuario com\u00fan puede parecer normal, pero para un administrador es una se\u00f1al clara de alerta.<\/p>\n Truco poco conocido: si el correo dice venir de Microsoft, un banco o una empresa de env\u00edos, evita abrir el archivo adjunto. Es mejor entrar manualmente al sitio oficial.<\/p>\n Si el correo lleg\u00f3 a varios usuarios o a una red corporativa, se recomienda:<\/p>\n En este caso, los elementos sospechosos son:<\/p>\n El error m\u00e1s frecuente es confiar en la apariencia visual del correo. Aunque parezca un mensaje de Google, Microsoft o un banco, no significa que sea aut\u00e9ntico.<\/p>\n Muchos usuarios tambi\u00e9n:<\/p>\n Normalmente no. Pero abrir archivos adjuntos o enlaces s\u00ed puede ser peligroso.<\/p>\n Porque Microsoft 365 permite crear dominios t\u00e9cnicos r\u00e1pidamente y parecen m\u00e1s confiables.<\/p>\n S\u00ed. Los PDF pueden contener enlaces maliciosos, scripts y elementos phishing.<\/p>\n Cambia la contrase\u00f1a inmediatamente, cierra todas las sesiones activas y activa la autenticaci\u00f3n de dos factores.<\/p>\n La mejor protecci\u00f3n contra el phishing es revisar cuidadosamente la direcci\u00f3n del remitente, SPF\/DKIM y ser muy prudente con los archivos adjuntos. En este caso, el dominio sospechoso, el SPF fail y el extra\u00f1o PDF revelaron r\u00e1pidamente el ataque. Unos segundos de verificaci\u00f3n pueden evitar la p\u00e9rdida de cuentas y datos.<\/p>\nCu\u00e1ndo es importante revisar esto<\/h3>\n
\n
La forma m\u00e1s r\u00e1pida de comprobarlo (1 minuto)<\/h3>\n
\n
Qu\u00e9 revel\u00f3 el correo phishing<\/h3>\n
\n
Por qu\u00e9 los archivos PDF son peligrosos<\/h3>\n
\n
\n
Principales se\u00f1ales de un correo phishing<\/h3>\n
M\u00e9todo 1 \u2014 comprobar la direcci\u00f3n del remitente<\/h3>\n
\n
\n
M\u00e9todo 2 \u2014 analizar SPF, DKIM y DMARC<\/h3>\n
\n
M\u00e9todo 3 \u2014 comprobar archivos adjuntos de forma segura<\/h3>\n
\n
Qu\u00e9 se recomienda bloquear<\/h3>\n
\n
\n
Consejos \u00fatiles<\/h3>\n
\n
Errores m\u00e1s comunes<\/h3>\n
\n
Preguntas frecuentes<\/h3>\n
\u00bfAbrir un correo puede infectar el ordenador?<\/h3>\n
\u00bfPor qu\u00e9 utilizan onmicrosoft.com?<\/h3>\n
\u00bfLos PDF pueden ser peligrosos?<\/h3>\n
\u00bfQu\u00e9 hago si ya introduje mi contrase\u00f1a?<\/h3>\n
Conclusi\u00f3n<\/h2>\n
\nLeer tambi\u00e9n<\/h3>\n