Tratar con el abuso, la suplantación de identidad (phishing) o la suplantación de direcciones en Outlook.com

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Un correo de suplantación de identidad (phishing) es un mensaje que parece legítimo, pero es un intento de obtener información personal o robarle dinero. Los estafadores también pueden usar una técnica denominada suplantación de direcciones para que aparezca como si ha recibido un correo electrónico de forma manual. Aquí le mostramos cómo tratar el abuso en línea y las estafas de suplantación de identidad o de direcciones procedentes o enviadas a cuentas de Outlook.com.

Elegir versión para obtener instrucciones

Las instrucciones son ligeramente diferentes dependiendo de si está utilizando la nueva Outlook.com o la versión básica. Elegir la versión que se usa para ver las instrucciones que le conciernen.

SI SU BUZÓN TIENE ESTE ASPECTO…

Una captura de pantalla de la esquina superior izquierda del buzón de la versión beta de Outlook.com

Consulte Instrucciones para el nuevo Outlook.com.

SI SU BUZÓN TIENE ESTE ASPECTO…

Una captura de pantalla de la esquina superior izquierda del buzón de la versión clásica de Outlook.com

Consulte Instrucciones para la versión clásica de Outlook.com.

Instrucciones para el nuevo Outlook.com

Informar sobre una estafa de suplantación de identidad o de direcciones

Si cree que ha recibido un ataque de suplantación de identidad o de direcciones, primero debe marcar el correo electrónico como no deseado y, después, márquelo como una estafa de phishing.

Importante: Cuando un mensaje se marca como una estafa de phishing, Outlook.com muestra una advertencia en la parte superior de la página, pero los vínculos en el mensaje aún se puede abrir.

  1. Seleccione el mensaje que desea marcar como una estafa de phishing y seleccione Correo no deseado en la barra de comandos.

    Una captura de pantalla del botón Correo no deseado

    También puede hacer clic en el mensaje y seleccionar Marcar como correo no deseado.

  2. Seleccione la carpeta de correo no deseado y, a continuación, seleccione No es correo no deseado > Suplantación de identidad para reportar al remitente.

    Una captura de pantalla del botón Suplantación de identidad en el menú desplegable de No es correo no deseado

    Notas: 

    • Al marcar un mensaje como correo de suplantación de identidad (phishing), solo se reporta al remitente, no se impide que el remitente le envíe mensajes en el futuro. Para bloquear al remitente, deberá agregarlo a la lista de remitentes bloqueados. Para obtener más información, consulte Bloquear o desbloquear remitentes en Outlook.com.

    • También puede notificar la suplantación de identidad mediante el reenvío del correo electrónico como datos adjuntos a phish@office365.microsoft.com.

Instrucciones para Outlook.com clásico

Informar sobre una estafa de suplantación de identidad o de direcciones

Si cree que ha sido objeto de suplantación de identidad (phishing) o de direcciones, notifique el correo electrónico seleccionando la flecha situada junto a Correo no deseado y eligiendo una de las siguientes opciones.

Importante: Cuando un mensaje se marca como una estafa de phishing, Outlook.com muestra una advertencia en la parte superior de la página, pero los vínculos en el mensaje aún se puede abrir.

Una captura de pantalla del botón Correo no deseado en Outlook.com.

  • Correo no deseado Use esta opción para correo rutinario no deseado.

  • Suplantación de identidad (phishing) Use esta opción en caso de un mensaje que intenta inducirle a que dé información personal, como, por ejemplo, su contraseña, datos de cuentas bancarias o el número de la seguridad social.

    Notas: 

    • Al marcar un mensaje como correo de suplantación de identidad (phishing), solo se reporta al remitente, no se impide que el remitente le envíe mensajes en el futuro. Para bloquear al remitente, deberá agregarlo a la lista de remitentes bloqueados. Para obtener más información, consulte Bloquear o desbloquear remitentes en Outlook.com.

    • También puede notificar la suplantación de identidad mediante el reenvío del correo electrónico como datos adjuntos a phish@office365.microsoft.com.

  • Piratearon la cuenta de mi amigo Use esta opción si empieza a recibir correo electrónico no deseado o correos de suplantación de identidad (phishing) de un remitente en el que normalmente confía.

Más formas de tratar con el abuso, la suplantación de identidad (phishing) o la suplantación de direcciones

Protegerse de correos de suplantación de identidad (phishing)

Un correo de suplantación de identidad (phishing) es un mensaje que parece legítimo, pero es un intento de obtener información personal o robarle dinero.

  • No responda nunca a un correo que le pida que envíe información personal o de sus cuentas.

  • Si recibe un mensaje que parece sospechoso o en el que le piden este tipo de información, no haga clic nunca en vínculos que se supone le llevarán a un sitio web de empresa.

  • No abra nunca ningún archivo adjunto a un correo electrónico de aspecto sospechoso.

  • Si el mensaje parece proceder de una compañía, póngase en contacto con el servicio al cliente de la compañía por teléfono o mediante un explorador web ver si el correo electrónico es legítimo.

  • Busque la línea de asunto del correo electrónico seguida del término "información falsa" en la web para ver si alguna otra persona ha informado de esta estafa.

Cinco tipos de estafas comunes

A continuación mostramos algunos de los tipos más comunes de estafas, junto con sugerencias adicionales sobre cómo reconocerlos.

El fraude:    Recibe un correo electrónico que parece ser de su banco, un servicio de comercio electrónico como PayPal o eBay o su proveedor de correo electrónico que le advierte de que su cuenta se suspenderá o cerrará a menos que la "verifique" respondiendo con su información de cuenta.

Lo qué busca el timador:    En el caso de delitos de banco o comercio electrónico, quieren su información personal para robarle la identidad, vaciar sus cuentas bancarias y realizar cargos en su tarjeta de crédito. Si supuestamente se trata de su proveedor de correo electrónico, el timador quiere el nombre de usuario de su cuenta de correo electrónico y la contraseña para hacerse con su cuenta y enviar correo electrónico no deseado.

Pistas adicionales de que se trata de un fraude:    Requiere una respuesta urgente (por ejemplo, "Debe comprobarlo en menos de 24 horas"). Esto le da poco tiempo para investigar si es legítimo.

Acciones que puede realizar:    En primer lugar y más importante, no responder con información personal o de la cuenta, independientemente de lo graves que suenen las advertencias.

  • Si se trata de un banco o un sitio de comercio electrónico, póngase en contacto con el departamento de servicio del cliente de la compañía por teléfono o en línea para ver si el correo electrónico es legítimo.

  • Si dice ser de Outlook.com, reenvíe el correo electrónico a report_spam@outlook.com.

El fraude:    Hay dinero en una cuenta bancaria que una persona con aire oficial desea compartir con usted. Todo lo que debe hacer es enviarle su información personal o dinero.

Lo qué busca el timador:    A veces, simplemente quieren que les envíe dinero. Otras veces, quieren su información personal para robarle la identidad, vaciar sus cuentas bancarias y realizar cargos en su tarjeta de crédito.

Pistas adicionales de que se trata de un fraude:   

  • Cualquier trato que implique un banco internacional o en el que deba enviar su información personal o dinero a otro país es sospechoso.

  • A menudo se trata de un robo. Tal vez el dinero no sea suyo, sino que su auténtico propietario haya fallecido, o sea de un oficial corrupto, o de alguna empresa anónima que no lo echará de menos. O quizá sí sea suyo, pero alguien intenta robárselo.

  • Si hay algo sospechoso en el trato o no entiende por qué alguien a quien no conoce le hace esta oferta a usted (de entre todas las personas del mundo), puede estar seguro de que se trata de una estafa.

Acciones que puede realizar:    En primer lugar y más importante, no responder con información personal o financiera, independientemente de lo tentadora que suene la oferta.

  • Vaya a un sitio web dedicado a desacreditar estafas como snopes.com y busque el asunto del correo.

  • Informe sobre el correo como una estafa de phishing (consulte “Informar de una estafa de phishing” arriba).

El fraude:    ¡Enhorabuena! ¡Le acaba de tocar la lotería! ¡O Microsoft ha realizado un sorteo y ha ganado el premio gordo!

Lo qué busca el timador:    Información personal para poder robar su identidad y vaciar sus cuentas bancarias.

Pistas adicionales de que se trata de un fraude:   

  • No ha dado su consentimiento para participar en la lotería o en un sorteo.

  • Le piden información de su banco para poder realizar un ingreso directo.

  • El propósito del sorteo es que la empresa pueda recopilar su información personal cuando entre. A continuación, venderán esa información o la utilizarán para venderle productos y servicios. Ningún sorteo real le pedirá que introduzca su información, pues ya lo hizo en su momento.

Acciones que puede realizar:    En primer lugar y más importante, no responder con información personal o financiera, independientemente de lo tentadora que suene la oferta.

  • Vaya a un sitio web dedicado a desacreditar estafas como snopes.com y busque el asunto del correo.

  • Informe sobre el correo como una estafa de phishing (consulte “Informar de una estafa de phishing” arriba).

El fraude:    Un amigo suyo está de vacaciones y se quedó atrapado. Necesita que le envíe dinero, ¡rápido!

Lo qué busca el timador:    Que le envíe dinero.

Pistas adicionales de que se trata de un fraude:    Esto puede ser más complicado de identificar. Normalmente, el timador habrá pirateado la cuenta de correo electrónico de su amigo y enviado este correo de emergencia a toda la lista de contactos. La dirección de correo electrónico del remitente estará legítima. Puede que incluso el saludo sea personal (“Querido Alberto”), pero ¿es este mensaje de correo electrónico realmente de su amigo?

Acciones que puede realizar:    Antes de hacer nada más, haga una comprobación en la vida real.

  • Llame a su amigo por teléfono. Si no consigue contactar con él, intente ponerse en contacto con amigos comunes.

  • Pregúntese lo siguiente:

    • Es probable que el correo mencione que está desesperado y no sabe a quién más acudir, pero ¿tienen ustedes dos suficiente confianza el uno en el otro para hacer esta solicitud?

    • ¿Mencionó con anterioridad que se iba de viaje?

    • ¿Cuáles son las posibilidades reales de que su amigo se encuentre en la situación que señala el correo electrónico o haciendo lo que menciona?

    • ¿Suena como su amigo?

  • A menos que pueda ponerse en contacto con su amigo o un amigo común de confianza por algún otro método distinto al correo electrónico, debe asumir que probablemente sea un fraude. Informe de él como Piratearon la cuenta de mi amigo (consulte “Informar de una estafa de phishing” arriba).

El fraude:    ¡Reenvíe este correo y Microsoft le entregará 500 dólares! ¡Reenvíe esta petición para que Outlook.com siga siendo gratuito! ¡Avise a todos sus amigos acerca de este terrible virus informático!

Lo que quiere el spammer:    hacer viral su correo no deseado y presumir ante sus amigos.

Acciones que puede realizar:   

  • Si el correo es acerca de un virus u otra advertencia de seguridad, vaya al sitio web de su software antivirus y consulte la última información sobre amenazas.

  • Vaya a un sitio web dedicado a desacreditar estafas como snopes.com y busque el asunto del correo.

  • Informe sobre el correo como correo no deseado (consulte “Informar de una estafa de phishing” arriba).

Recuperar la cuenta después de que la hayan pirateado

Si alguien ha entrado en su cuenta de Outlook.com o recibe un mensaje de confirmación de cambio de contraseña que no autorizó, puede recuperar la cuenta. Vea Han pirateado mi cuenta de Outlook.com para más información.

Notificar contenido inapropiado

  • Si se ve amenazado, llame a la policía ley local.

  • Para denunciar acoso, suplantación, explotación infantil, pornografía infantil u otras actividades ilegales que reciba a través de una cuenta de Outlook.com, reenvíe el mensaje infractor a abuse@outlook.com como un correo adjunto. Incluya cualquier información relevante, como el número de veces que ha recibido mensajes de la cuenta y la relación, si procede, entre usted y el remitente.

    Nota: Para obtener información sobre cómo agregar un mensaje como datos adjuntos, consulte Adjuntar un correo a otro correo.

  • Para denunciar mensajes de contenido inapropiado procedentes de una cuenta que no sea de Outlook.com, vaya a https://www.abuse.net para identificar la dirección correcta para la denuncia.

Para obtener más información

Para obtener más información sobre estafas web y de correo electrónico, consulte la Protéjase de la suplantación de identidad.

Temas relacionados

Ayuda para mantener la Bandeja de entrada de Outlook.com libre de correo no deseado

Características de Outlook.com Premium para los suscriptores de Office 365

Detección ransomware

Protección avanzada de Office 365

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×