Cómo detectar y evitar correos electrónicos falsos que supuestamente proceden de Avast

Ejemplos de correos electrónicos falsos que suplantan a Avast

Comencemos observando varios tipos de correos electrónicos falsos de Avast que podrían acceder a tu bandeja de entrada. No son específicos de Avast, ni siquiera del sector de la ciberseguridad. Los estafadores suelen utilizar los mismos trucos cuando también se hacen pasar por otras empresas o administraciones públicas.

Este es el aspecto que podría temer un correo electrónico falso que supuestamente procede de Avast:

Un correo electrónico de phishing de Avast, que incluye una dirección de correo electrónico falsa de Avast y un número de teléfono falso que conduce directamente al estafador.

Debido a que los correos electrónicos de suplantación de identidad pueden provenir de cualquier estafador, no todos tienen el mismo aspecto. Algunos parecerán inmaculados y se asemejarán mucho a un correo electrónico real de Avast; por su parte, otros pueden ser más fáciles de identificar debido a errores de estilo, gramaticales u ortográficos.

Pero casi siempre contendrán archivos adjuntos o vínculos maliciosos, te pedirán que llames o respondas enseguida con información personal, o una combinación de ambos.

A continuación, se muestran los tipos de correos electrónicos que deberían alertarte de que el mensaje es falso:

• Estafas de renovación de la suscripción: estos mensajes afirman que tu suscripción de Avast está a punto de expirar y que tu pago se realizará en una fecha concreta a menos que llames o respondas para cancelar. Si nunca te has suscrito, es una estafa.

• Estafas de pagos: un correo electrónico falso común indica que tu pago se ha efectuado correctamente y que tu pedido se ha tramitado. Incluso puede incluir un archivo adjunto o vínculo de confirmación infectado. Si nunca has solicitado el producto o servicio, es una estafa.

• Estafas de expiración falsa: los estafadores suelen enviar avisos de expiración falsos alegando que tu antivirus Avast u otro producto están a punto de expirar. Te instan a hacer clic en un vínculo para renovar y restaurar la cobertura de inmediato.

• Estafas de soporte técnico: los estafadores se hacen pasar por el soporte de Avast en estafas de soporte técnico. Te avisan de un problema de seguridad crítico y te instan a llamar a un número o a hacer clic en un vínculo. En realidad, nunca nos ponemos en contacto con usuarios que no son de Avast sobre problemas repentinos.

• Alertas falsas de virus: las alertas falsas de virus y malware suelen llegar como correos electrónicos alarmantes que afirman que tu dispositivo está infectado. La finalidad es hacer que te entre el pánico y actúes sin pensar. Si utilizas Avast, recuerda que solo te notificamos sobre malware u otras amenazas a través de la propia app o una ventana emergente.

• Solicitudes de restablecimiento de contraseña: los correos electrónicos de seguridad falsos afirman que tu contraseña de Avast se ha visto comprometida y te instan a hacer clic en un vínculo sospechoso para restablecerla. Ignora cualquier mensaje como este y actualiza tu contraseña solo en tu Cuenta Avast, a la que puedes acceder directamente o abrir a través de la app de Avast que has instalado.

Cómo identificar una estafa por correo electrónico de Avast

La mayoría de las estafas por correo electrónico presentan características comunes que utilizan los estafadores. Busca las siguientes señales de advertencia, ya sea en correos electrónicos de Avast o de cualquier otra procedencia, para ayudar a identificar un mensaje falso o un ataque de phishing:

• Sin personalización: si el correo electrónico no está dirigido a ti, un estafador podría estar probando suerte enviando spam a una lista de direcciones de correo electrónico aleatorias. Les da igual si eres cliente o no: suponen que alguien lo será y morderá el anzuelo. De hecho, algunas estafas ni siquiera dependen de que seas un usuario activo.

• Urgencia: los correos electrónicos de phishing suelen presionar para que se lleve a cabo una acción inmediata. Los plazos, las amenazas o las tácticas de presión tienen la finalidad de hacerte reaccionar antes de pensar o verificar el remitente.

• Vínculos sospechosos: los estafadores incluyen vínculos maliciosos para dirigir a las víctimas a sitios web falsos que recopilan datos personales o de pago. Busca vínculos acortados o con errores tipográficos deliberados (cuando los hackers imitan una URL con pequeños cambios). Por ejemplo, podrían haber usado «cuentas@avaast.com». Pasa el cursor sobre el vínculo para previsualizarlo antes de hacer clic. Sobre todo, procura no hacer clic por accidente.

• Archivos adjuntos: los atacantes suelen ocultar malware en los archivos adjuntos. A menos que estés esperando un archivo adjunto, no interactúes con él.

• Errores gramaticales: nos encargamos de asegurar que nuestros correos electrónicos sean claros y estén libres de errores, al igual que otras organizaciones de confianza. Los estafadores pueden no revisar sus correos electrónicos con cuidado; a veces, incluso cometen errores a propósito para eliminar a los destinatarios escépticos desde el principio.

• Personalización incorrecta de la marca: a veces los estafadores son descuidados y utilizan un logotipo, una fuente, un color u otro elemento de marca desactualizados. Esto es una señal inequívoca: Avast nunca utiliza una marca que no sea coherente con nuestros estándares; tampoco lo haría ninguna organización de buena reputación.

• Solicitudes injustificadas: ten cuidado con cualquier correo electrónico que pida información personal o pago por un producto o servicio que no has solicitado. Si no utilizas un producto de Avast, ignora la solicitud o ponte en contacto con nosotros a través de un canal oficial para comprobar si la solicitud es legítima.

• Dirección de correo electrónico extraña: solo enviaremos correos electrónicos desde un dominio de Avast, como avast.com, nunca desde proveedores gratuitos, como Gmail.

• Dirección de correo electrónico falsa: los estafadores también pueden falsificar una dirección de correo electrónico para que parezca legítima. Por ejemplo, el nombre que se muestra puede ser «Avast», pero la dirección real es «avastbusiness123@gmail.com». Para comprobarlo, pasa el cursor o expande el campo del remitente para ver la dirección completa.

A continuación, se muestra el ejemplo de un correo electrónico falso con una dirección falsa del remitente y un logotipo de Avast antiguo:

Correo electrónico falso de Avast con un enlace de phishing y un logotipo antiguo, enviado desde una dirección de correo electrónico falsa de Avast.

Cómo protegerse contra correos electrónicos falsos de Avast

Afortunadamente, con un poco de precaución, los conocimientos adecuados y unas medidas sólidas de ciberseguridad, puedes evitar los correos electrónicos falsos de Avast y estafas en línea similares. Estos consejos ayudarán a protegerte contra los intentos de phishing, tanto los que supuestamente afirmen ser de Avast como de otra organización. Sigue estos pasos:

• Mantente informado: utiliza recursos, como la Academia Avast, para estar al tanto de las estafas y amenazas en línea más recientes. El conocimiento es una de tus mejores defensas.

• Actualiza el software: mantén el software y el sistema operativo actualizados en todos tus dispositivos para beneficiarte de cualquier parche de seguridad lanzado.

• Tómate tu tiempo: no te precipites y cometas un error. Revisa los correos electrónicos con atención, sobre todo antes de hacer clic en un vínculo o descargar un archivo adjunto.

• Verifica los correos electrónicos: si no tienes clara la legitimidad de un correo electrónico, ponte en contacto con la empresa a través de un canal oficial (sitio web, la app o el número de teléfono oficial).

• Limita el intercambio: no compartas información personal por correo electrónico, por muy oficial que parezca el mensaje. Las empresas auténticas te dirigirán a una plataforma segura si se requiere información confidencial.

• Usa un software antivirus: instala un antivirus de confianza en todos tus dispositivos para ayudar a protegerte contra vínculos infectados con malware y sitios web maliciosos. Los mejores antivirus también incluyen funciones de detección de estafas. Avast Free Antivirus ofrece un asistente basado en IA para revisar correos electrónicos sospechosos. Por su parte, el Guardián de la web bloquea enlaces de phishing y sitios con estafas ocultas.

Qué medidas puedes tomar si sospechas que has recibido un correo electrónico falso de Avast

Si sospechas que has recibido un correo electrónico falso, no hagas clic en nada, examínalo con una herramienta de detección de estafas e informa del correo electrónico.

A continuación, se explica de forma más detallada cómo mantenerte a salvo:

• No hagas clic en nada: no abras vínculos ni archivos adjuntos, por muy tentadores o urgentes que parezcan.

• Revisa minuciosamente el remitente: examina bien el correo electrónico del remitente: ¿realmente termina con el dominio correcto, como «@avast.com»? Si no es así, se trata de una señal de alerta.

• No respondas: evita responder o, si lo haces, no proporciones información.

• Usa un detector de estafas: pasa el mensaje por un detector de estafas como el Asistente de Avast (incluido en Avast Free Antivirus) para ayudar a determinar si es una estafa o no.

• Denuncia la estafa: utiliza la opción Informar sobre suplantación de identidad o Marcar como spam de tu proveedor de correo electrónico para avisarle y evitar recibir de nuevo correos electrónicos del mismo remitente. Informa del correo electrónico a la empresa suplantada. Si afirma ser de Avast, infórmanos del correo electrónico falso.

• Accede directamente a la fuente: si todavía no lo tienes claro, ponte en contacto con el supuesto remitente. Por ejemplo, si has recibido un correo electrónico extraño de Avast, escribe nuestro sitio web — www.avast.com — y ponte en contacto con nosotros a través de un canal oficial.

Qué medidas se pueden tomar si se ha respondido a un correo electrónico falso

Si has hecho clic involuntariamente, has respondido o has compartido información personal con un correo electrónico falso, asegura tus cuentas, alerta de inmediato a las empresas pertinentes e informa del incidente.

• Cambia tus contraseñas: cambia tus credenciales para cualquier cuenta potencialmente comprometida. Utiliza una contraseña segura y única para cada una.

• Activa la 2FA: configura la autenticación en dos pasos en cualquier cuenta potencialmente comprometida, si aún no lo has hecho.

• Avisa a las empresas pertinentes: si has perdido dinero o has proporcionado datos financieros, ponte en contacto con tu institución financiera para intentar revertir la transacción o congelar tu crédito.

• Ejecuta un análisis de malware completo: utiliza una herramienta de eliminación de malware para analizar, identificar y eliminar cualquier malware encontrado en tu dispositivo.

• Avisa a tus contactos: si tu correo electrónico está comprometido, advierte a los contactos de que podrían recibir mensajes fraudulentos desde tu cuenta.

• Informa del incidente: ​reenvía cualquier intento de phishing a reportphishing@apwg.org, informa del fraude a la FTC y notifícalo también al Centro de Denuncias de Delitos en Internet (IC3). Esto ayudará a dichas organizaciones a recopilar datos y proteger potencialmente a otras víctimas en el futuro.

Consigue protección gratis contra correos electrónicos falsos de Avast

Tener conocimientos es tu primera línea de defensa contra los estafadores; sin embargo, debido a que constantemente aparecen nuevas estafas de phishing, es imposible identificarlas todas. Las avanzadas funciones incluidas con Avast Free Antivirus ayudan bloqueando malware y marcando correos electrónicos sospechosos para que puedas mantenerte protegido incluso cuando las estafas pasen inadvertidas.