{"id":5153,"date":"2020-12-10T11:22:41","date_gmt":"2020-12-10T10:22:41","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/estafas-ciberneticas-los-%e2%80%9cphisher%e2%80%9d-se-disfrazan-de-%e2%80%9cmailer-daemon%e2%80%9d"},"modified":"2024-05-07T19:55:57","modified_gmt":"2024-05-07T17:55:57","slug":"treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/","title":{"rendered":"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d"},"content":{"rendered":" <p>Todos los usuarios de correo electr\u00f3nico han recibido alguna vez correo de phishing en su buz\u00f3n: mensajes con el remitente \u201cMailer Daemon\u201d que alertan de correos no entregados. Se denomina \u201cMailer Daemon\u201d al programa responsable del env\u00edo de estos correos electr\u00f3nicos. Cuando se produce un error en el env\u00edo, este programa devuelve al usuario el mensaje con los detalles de dicho error. El remitente de estas notificaciones, que aparece en el campo \u201cDe:\u201d, suele tener el formato mailer-daemon@nombreservidor.com.<\/p>   <h2 class=\"wp-block-heading\" id=\"h-las-instrucciones-concretas-de-esos-correos-ejercen-cierta-coacci-n-sobre-el-usuario-para-que-act-e\">Las instrucciones concretas de esos correos ejercen cierta coacci\u00f3n sobre el usuario para que act\u00fae<\/h2>   <p>Nada fuera de lo normal, hasta ese momento. Sin embargo, precisamente esos mensajes cotidianos son los que aprovechan cada vez m\u00e1s los estafadores, seg\u00fan han descubierto los expertos en seguridad de Retarus. En lo que respecta al dise\u00f1o, al \u201cremitente\u201d o al asunto, estos correos electr\u00f3nicos son muy similares a los avisos de mensaje no entregado (\u201cMessage Undeliverable\u201d). El texto del mensaje en s\u00ed ejerce una presi\u00f3n concreta para actuar, al igual que los t\u00edpicos mensajes de phishing. Se advierte al destinatario de que no se han podido enviar varios de sus correos electr\u00f3nicos, y se le pide actuar para solucionar el problema. El enlace que se incluye, que supuestamente muestra los mensajes \u201catascados\u201d, tiene como objetivo despertar la curiosidad del destinatario. Por supuesto, al pinchar en dicho enlace no se accede a ninguna carpeta que contenga los correos electr\u00f3nicos, sino a una p\u00e1gina de phishing con intenciones fraudulentas.<\/p>   <figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/12\/phishing-mail-mailer-daemon-1.png\" alt=\"\" class=\"wp-image-14605\"\/><\/figure>   <h2 class=\"wp-block-heading\" id=\"h-la-direcci-n-real-del-destinatario-y-la-referencia-a-microsoft-generan-confianza\">La direcci\u00f3n real del destinatario y la referencia a Microsoft generan confianza<\/h2>   <p>Lo que resulta particularmente p\u00e9rfido del n\u00famero creciente de estos correos electr\u00f3nicos es que en el cuerpo del mensaje se hace referencia a los sistemas de Microsoft como remitente y se menciona espec\u00edficamente la direcci\u00f3n real del correo electr\u00f3nico de la potencial v\u00edctima dentro del texto del mensaje, como nombre de usuario. La URL vinculada vuelve a incluir la direcci\u00f3n, lo que refuerza la sensaci\u00f3n de autenticidad. Adem\u00e1s, el enlace utiliza el <a href=\"https:\/\/www.retarus.com\/blog\/es\/phishing-flourishes-during-covid-pandemic\/\">protocolo TLS<\/a> (Transport Layer Security\/Seguridad de la capa de transporte) para simular una seguridad inexistente mediante el prefijo https:\/\/.<\/p>   <h2 class=\"wp-block-heading\" id=\"h-las-soluciones-de-seguridad-de-correo-electr-nico-ayudan-a-bloquear-las-url-de-phishing\">Las soluciones de seguridad de correo electr\u00f3nico ayudan a bloquear las URL de phishing<\/h2>   <p><a href=\"https:\/\/www.retarus.com\/es\/services\/email-security\/\">Retarus Email Security<\/a> detecta este tipo de intentos de fraude mediante diversos m\u00e9todos. Gracias a <a href=\"https:\/\/www.retarus.com\/es\/services\/email-security\/tech-specs\/#time-of-click-protection\">Time-of-Click-Protection<\/a>, las URL incluidas en los correos electr\u00f3nicos se reescriben de forma predeterminada y se cotejan, en el momento de hacer clic en ellas, con bases de datos de phishing actualizadas continuamente. Solo cuando esta prueba se supera con \u00e9xito, se ejecuta un redireccionamiento a la p\u00e1gina de destino. Si la URL se clasifica como sospechosa, el usuario recibe el mensaje de advertencia correspondiente en el navegador.<\/p>   <p>Gracias a la <a href=\"https:\/\/www.retarus.com\/es\/services\/email-security\/tech-specs\/#patient-zero-detection\">patentada tecnolog\u00eda Patient Zero Detection<\/a>, Retarus tambi\u00e9n detecta mensajes sospechosos incluso si los sitios web vinculados solo se reconocieron como tales despu\u00e9s de la entrega.<\/p>   <h2 class=\"wp-block-heading\" id=\"h-la-sensibilizaci-n-peri-dica-de-los-usuarios-sigue-siendo-esencial\">La sensibilizaci\u00f3n peri\u00f3dica de los usuarios sigue siendo esencial<\/h2>   <p>Dado que ninguna soluci\u00f3n de seguridad de correo electr\u00f3nico puede prevenir los ataques de phishing al 100%, es esencial que las empresas sensibilicen regularmente a los usuarios. Para ello, las siguientes instrucciones de actuaci\u00f3n ante mensajes entrantes han demostrado su eficacia para evitar ataques de phishing:<\/p>   <ul class=\"wp-block-list\"><li>Evite hacer clic en enlaces de correos electr\u00f3nicos sospechosos, incluidos aquellos que solo le pidan su confirmaci\u00f3n de correo electr\u00f3nico para, por ejemplo, darse de baja de un servicio<\/li><li>No abra ni descargue archivos adjuntos de mensajes de correo sospechosos (malware).<\/li><li>No responda a mensajes de correo electr\u00f3nico sospechosos ni los reenv\u00ede a otras personas.<\/li><li>No proporcione nunca nombres de usuario, contrase\u00f1as u otros datos personales en sitios web sospechosos.<\/li><li>Si duda de la autenticidad de un correo electr\u00f3nico, consulte con el presunto remitente en persona o con una llamada telef\u00f3nica. En el caso de \u201cMailer Daemon\u201d, descrito anteriormente, o en otros que incluyan notificaciones similares del sistema, p\u00f3ngase en contacto con el administrador o equipo de asistencia de IT de su empresa.<\/li><\/ul>   <p>Con el objetivo de concienciar regularmente a los usuarios sobre los correos electr\u00f3nicos fraudulentos, Retarus ha recopilado estos y otros consejos \u00fatiles en una \u201cGu\u00eda Anti-Phishing\u201d de f\u00e1cil compresi\u00f3n. Puede <a href=\"https:\/\/www.retarus.com\/es\/services\/email-security\/#anti-phishing-guide\">descargarla de forma gratuita en cinco idiomas<\/a> en nuestra web y enviarla a sus empleados.<\/p> ","protected":false},"excerpt":{"rendered":"<p>Un m\u00e9todo de phishing actualmente en crecimiento en forma de aviso de mensaje no entregado de Microsoft invita a los usuarios a autorizar el env\u00edo de mensajes de correo no entregados mediante un enlace.<\/p>\n","protected":false},"author":12,"featured_media":8262,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[],"dipi_cpt_category":[],"class_list":["post-5153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.7 (Yoast SEO v24.7) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d - Retarus Corporate Blog - ES<\/title>\n<meta name=\"description\" content=\"Aktuelle Phishing-Methode im Stile einer Microsoft-Unzustellbarkeitsnachricht fordert Nutzer auf, nicht versendete E-Mails per Link freizugeben.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d\" \/>\n<meta property=\"og:description\" content=\"Aktuelle Phishing-Methode ruft Nutzer auf, nicht versendete E-Mails per Link freizugeben.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - ES\" \/>\n<meta property=\"article:published_time\" content=\"2020-12-10T10:22:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-07T17:55:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-mail-mailer-daemon-1.png\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Aktuelle Phishing-Methode ruft Nutzer auf, nicht versendete E-Mails per Link freizugeben.\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/\",\"name\":\"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d - Retarus Corporate Blog - ES\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg\",\"datePublished\":\"2020-12-10T10:22:41+00:00\",\"dateModified\":\"2024-05-07T17:55:57+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Aktuelle Phishing-Methode im Stile einer Microsoft-Unzustellbarkeitsnachricht fordert Nutzer auf, nicht versendete E-Mails per Link freizugeben.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg\",\"width\":1920,\"height\":1080},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/\",\"name\":\"Retarus Corporate Blog - ES\",\"description\":\"Siempre al d\u00eda\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d - Retarus Corporate Blog - ES","description":"Aktuelle Phishing-Methode im Stile einer Microsoft-Unzustellbarkeitsnachricht fordert Nutzer auf, nicht versendete E-Mails per Link freizugeben.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/","og_locale":"es_ES","og_type":"article","og_title":"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d","og_description":"Aktuelle Phishing-Methode ruft Nutzer auf, nicht versendete E-Mails per Link freizugeben.","og_url":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/","og_site_name":"Retarus Corporate Blog - ES","article_published_time":"2020-12-10T10:22:41+00:00","article_modified_time":"2024-05-07T17:55:57+00:00","og_image":[{"url":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-mail-mailer-daemon-1.png","type":"","width":"","height":""}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_description":"Aktuelle Phishing-Methode ruft Nutzer auf, nicht versendete E-Mails per Link freizugeben.","twitter_misc":{"Escrito por":"S\u00f6ren Schulte","Tiempo de lectura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/","url":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/","name":"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d - Retarus Corporate Blog - ES","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg","datePublished":"2020-12-10T10:22:41+00:00","dateModified":"2024-05-07T17:55:57+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Aktuelle Phishing-Methode im Stile einer Microsoft-Unzustellbarkeitsnachricht fordert Nutzer auf, nicht versendete E-Mails per Link freizugeben.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/phishing-attack_16zu9.jpg","width":1920,"height":1080},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/es\/treacherous-cyber-scams-phishers-disguise-themselves-as-mailer-daemons\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/es\/"},{"@type":"ListItem","position":2,"name":"Estafas cibern\u00e9ticas: los \u201cPhisher\u201d se disfrazan de \u201cMailer Daemon\u201d"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/es\/#website","url":"https:\/\/www.retarus.com\/blog\/es\/","name":"Retarus Corporate Blog - ES","description":"Siempre al d\u00eda","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/es\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/5153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=5153"}],"version-history":[{"count":14,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/5153\/revisions"}],"predecessor-version":[{"id":9140,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/5153\/revisions\/9140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/media\/8262"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=5153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=5153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=5153"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/dipi_cpt_category?post=5153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}