El correo de phishing es 24-Hour Password Expiration Notice un mensaje fraudulento que intenta robar las credenciales de la cuenta de correo alegando que la contraseña del destinatario expirará en las próximas 24 horas. El correo electrónico indica a los usuarios que mantengan su contraseña actual o la actualicen inmediatamente para evitar perder el acceso a su buzón. Estas afirmaciones son falsas y se utilizan para atraer a los destinatarios a un sitio web de phishing.
A diferencia de muchas campañas de phishing que se centran en inicios de sesión sospechosos o en límites de almacenamiento en buzones, el correo electrónico de phishing 24-Hour Password Expiration Notice gira en torno a la caducidad de la contraseña. El mensaje indica que la contraseña de la cuenta está a punto de caducar y advierte que no responder antes de la fecha límite podría resultar en la desactivación de la cuenta, fallos de inicio de sesión o pérdida permanente de acceso. La notificación no está asociada a ningún proveedor de correo electrónico legítimo.
Para supuestamente evitar estas consecuencias, se indica a los destinatarios que hagan clic en un botón como “Mantener contraseña actual”, “Mantener la misma contraseña” u otra opción con palabras similares. Aunque el correo presenta esta acción como un procedimiento rutinario de mantenimiento de cuenta, el enlace incrustado redirige a los usuarios a una página de inicio de sesión falsa diseñada para capturar credenciales en lugar de gestionar contraseñas.
El sitio web de phishing suele imitar un portal de inicio de sesión por correo electrónico. Se pide a las víctimas que introduzcan su dirección de correo electrónico y contraseña para confirmar su identidad o conservar su contraseña actual. No se realiza validación de contraseña ni mantenimiento de la cuenta. En su lugar, cada credencial introducida en el formulario es recogida por los atacantes detrás de la campaña.
Las cuentas de correo electrónico son objetivos atractivos porque a menudo sirven como método de recuperación para muchos servicios online. Los atacantes que acceden a un buzón pueden buscar mensajes de restablecimiento de contraseña, notificaciones financieras, contratos, facturas, correos electrónicos de autenticación u otra información sensible. También pueden usar la cuenta comprometida para hacerse pasar por su propietario o intentar acceder a servicios adicionales vinculados a la misma dirección de correo electrónico.
Una característica recurrente del correo electrónico de phishing 24-Hour Password Expiration Notice es el uso de urgencia. Imponiendo un plazo corto y sugiriendo que es necesaria una acción inmediata, los atacantes intentan disuadir a los destinatarios de verificar la legitimidad de la notificación. Esta técnica de ingeniería social se utiliza comúnmente para aumentar la probabilidad de que los usuarios sigan las instrucciones proporcionadas sin más escrutinio.
Cualquiera que introdujera las credenciales de acceso a través de una página web vinculada desde el correo de phishing 24-Hour Password Expiration Notice debe cambiar inmediatamente la contraseña de la cuenta de correo afectada. Si la misma contraseña se ha reutilizado en otros sitios web o servicios, también debería ser reemplazada allí. Los usuarios también deben revisar la actividad reciente de la cuenta y actualizar la información de recuperación si se sospecha acceso no autorizado.
El correo completo de phishing 24-Hour Password Expiration Notice está a continuación:
Subject: 24-hour Password Expiration Notice: –
24-hour Password Expiration Notice
Your Email Password will expire in 24 hours. In order to avoid Log in disruption to your email, it’s important that you keep your password now.
[Keep Password Now]IMPORTANT: Unfortunately, we weren’t able to process it automatically because it’s your privacy. You will now need to manually keep your password.
Email | Password-Renewal | Expiring Date
– | On | 10 July, 2026If the email password is not kept on time, it will enter the Suspension Grace Period. During this time your Email will stop working, and no changes can be made to the email.
Copyright © 2026
Cómo identificar correos electrónicos de phishing por caducidad de contraseña
Los correos electrónicos que afirman que una contraseña caducará en muy poco tiempo deben abordarse con precaución, especialmente cuando indican a los destinatarios que sigan un enlace incrustado. Los proveedores legítimos generalmente permiten a los usuarios gestionar las credenciales de la cuenta tras iniciar sesión a través de sus sitios web oficiales en lugar de mediante enlaces contenidos en correos electrónicos no solicitados.
Los destinatarios también deben examinar detenidamente la dirección del remitente. Los correos electrónicos de phishing imitan frecuentemente a equipos de soporte o administradores de sistemas cuando provienen de dominios no relacionados que no tienen conexión con la organización que dicen representar.
Otra señal de advertencia es cualquier correo electrónico que anime a los usuarios a mantener su contraseña actual pulsando un botón. Los procesos legítimos de gestión de contraseñas rara vez requieren que los usuarios confirmen una contraseña existente a través de un enlace recibido en un correo electrónico inesperado. Las solicitudes de este tipo siempre deben verificarse de forma independiente.
Los usuarios también deben inspeccionar el destino de los enlaces incrustados antes de abrirlos. No se debe confiar en una página de inicio de sesión alojada en un dominio desconocido o no relacionado, aunque se parezca a un portal legítimo de correo web.
La forma más segura es ignorar los enlaces contenidos en las notificaciones de caducidad de la contraseña y, en su lugar, acceder a la cuenta de correo electrónico introduciendo manualmente la dirección oficial del proveedor en un navegador. Si no se muestra ninguna notificación correspondiente tras iniciar sesión, el correo electrónico puede tratarse con seguridad como un intento de phishing.
