Tras un análisis técnico del correo fraudulento, la agencia privada de ciberseguridad identifica tácticas de manipulación psicológica para el robo de activos bancarios.

Tomás Pérez, Chief Executive Officer de TNEcom Cyber Intelligence and Cyber Security Private Agency, ha emitido una alerta urgente tras detectar una oleada masiva de estafas digitales que suplantan servicios de almacenamiento en la nube. Tras un exhaustivo análisis del correo fraudulento realizado por TNEcom, se ha determinado que el ataque está diseñado para anular la capacidad de juicio de la víctima mediante la amenaza de pérdida inminente de archivos personales. El análisis del engaño: «Secuestro Emocional» de datos

El equipo técnico de TNEcom ha diseccionado el mensaje recibido por varios usuarios. El correo utiliza una estética corporativa impecable, alertando sobre un «método de pago expirado» y un almacenamiento al 96% de su capacidad. La urgencia es el motor del fraude: el mensaje asegura que, de no realizar el pago hoy mismo, fotos y vídeos personales serán eliminados permanentemente.

«Tras el análisis del correo fraudulento, confirmamos que estamos ante una operación de “Pressure phishing,» afirma Tomás Pérez. «Los atacantes ya no solo buscan una vulnerabilidad en el sistema, sino una vulnerabilidad en la psicología del usuario. Al poner un cronómetro sobre los recuerdos personales del ciudadano, consiguen que la víctima entregue sus datos bancarios en segundos sin realizar las comprobaciones básicas de seguridad.»

Hallazgos clave de TNEcom en la pieza de phishing

La Cyber Intelligence and Cyber Security Private Agency destaca tres puntos críticos identificados en el análisis del email:

Incoherencia de Cuotas. El correo electrónico menciona simultáneamente un almacenamiento de 50 GB y un «Plan de 250 GB», una discrepancia táctica habitual en procesos de estafa automatizados.

Falsificación de Remitente: Aunque el nombre mostrado es «Cloud», el análisis de la cabecera revela direcciones de origen sin relación alguna con proveedores legítimos.

Pasarela de Captura. El botón «Actualizar y desbloquear» redirige a un dominio malicioso que imita a la perfección una pasarela de pago para capturar numeraciones de tarjetas y códigos CVV en tiempo real.

Protocolo de Seguridad recomendado por Tomás Pérez

Para evitar caer en esta trampa, el CEO de TNEcom recomienda a la ciudadanía aplicar el protocolo de Confianza Cero (Zero Trust)

La Regla de la Pausa.  Ningún proveedor de servicios Cloud legítimo elimina contenido de forma inmediata por un fallo de facturación. Suelen existir periodos de gracia de entre 30 y 90 días.

Acceso Independiente Jamás pulse enlaces en correos que exijan pagos urgentes. Acceda a su cuenta siempre escribiendo la dirección oficial en el navegador o a través de la aplicación instalada en su dispositivo.

Verificación de URL Compruebe que la barra de direcciones muestra el dominio correcto antes de introducir cualquier dato financiero.

«En ciberseguridad, la urgencia suele ser sinónimo de estafa. Si un correo te obliga a decidir hoy mismo bajo amenaza de pérdida, el atacante no quiere tu suscripción, quiere el control de tu cuenta bancaria.» Tomás Pérez, CEO de TNEcom.

Tomás Pérez insiste en que ya existen aplicaciones y herramientas para comprobar si un email es original.