Cómo detener correos de “Critical security warning” y falsas renovaciones de antivirus

Recibir avisos alarmantes como “Critical security warning: immediate action is needed for your Microsoft account” o insistentes recordatorios para renovar una supuesta suscripción de McAfee que nunca contrataste es una táctica muy extendida de phishing. A continuación encontrarás una guía completa —y práctica— para reconocer, bloquear y eliminar estos fraudes sin poner en riesgo tu identidad ni tu equipo.

Índice

Por qué llegan estos mensajes y cómo funcionan

Los ciberdelincuentes combinan ingeniería social y automatización para enviar millones de correos masivos con:

  • Asuntos alarmistas que buscan que abras el mensaje de inmediato.
  • Marcas reconocidas (Microsoft, McAfee, Norton, PayPal, Amazon) para ganar credibilidad.
  • Enlaces o botones falsificados que dirigen a sitios clonados o descargan malware.
  • Solicitudes urgentes de pago, renovación o verificación de datos.

Su objetivo final es conseguir tus credenciales, robar datos de tu tarjeta o instalar software malicioso para controlar tu dispositivo.

Señales inequívocas de que es phishing

SeñalQué indica
Cuenta o servicio que no usasSi gestionas tu correo con Outlook y te reclaman renovar McAfee (mientras pagas Norton), lo más probable es que sea un señuelo.
Remitente con dominio extrañoDirecciones como support@m1crosoft‑secure.com camuflan letras y no pertenecen al dominio oficial.
Errores ortográficos y diseño pobreMuchas estafas se crean rápido y reciclan plantillas con logos borrosos.
Descargas inesperadasNingún informe de seguridad legítimo te obligará a instalar ejecutables adjuntos.
Amenazas de bloqueo inmediatoEl soporte real de Microsoft nunca desactiva tu cuenta de un momento a otro.

Buenas y malas prácticas al recibir el correo

Lo que no debes hacer

  • No abras archivos adjuntos ni instales “parches” o “limpiadores” sugeridos.
  • No hagas clic en botones que prometan “Verificar cuenta” o “Renovar ahora”.
  • No contestes solicitando más información; confirma primero su legitimidad.

Lo que sí debes hacer

  • Marca el mensaje como phishing o spam para entrenar el filtro de tu proveedor.
  • Elimina el correo una vez reportado; mantén tu bandeja limpia.
  • Comprueba el estado real de tu perfil iniciando sesión manualmente en account.microsoft.com y en el panel de tu antivirus legítimo.

Refuerza la seguridad de tu cuenta Microsoft

Cambia la contraseña por una combinación sólida

Utiliza mínimo 12 caracteres mezclando letras mayúsculas y minúsculas, números y símbolos. Evita palabras del diccionario o fechas importantes.

Cierra sesiones en dispositivos olvidados

En tu perfil ve a Seguridad > Opciones de seguridad avanzadas > Cerrar sesión en todas partes. Así impedirás accesos no autorizados que pudieran haberse generado por un clic accidentado en el pasado.

Activa y revisa la autenticación en dos pasos (2FA)

Configura al menos dos métodos (aplicación de autenticación + SMS, por ejemplo). Si ya la tenías, verifica que los números y correos alternos sigan disponibles.

Cómo reducir drásticamente el spam y el phishing

Entrena el filtro automático

Cada vez que marques un mensaje como Phishing, tu proveedor (Outlook, Gmail, Yahoo, etc.) eleva su puntuación de riesgo. Cuantos más reportes, menos veces llegarán a tu bandeja de entrada.

Crea reglas personalizadas

En Outlook para web o escritorio:

  1. Ve a Configuración > Correo > Reglas.
  2. Añade una nueva regla para mover a Correo no deseado todo lo que contenga McAfee en el asunto y venga de dominios que no sean @mcafee.com.
  3. Habilita la acción Borrar o Marcar como leído si prefieres no revisarlos manualmente.

Utiliza un alias o correo secundario

Registra servicios y boletines con una dirección desechable. Si se filtra o la venden a terceros, bastará con eliminarla para cortar la fuente de spam.

Sube la sensibilidad del filtro antispam

En Outlook:

  • Configuración > Correo > Correo no deseado.
  • Activa Solo lista segura si deseas que solo entren remitentes autorizados.

Mantén tu equipo y software totalmente actualizados

Las actualizaciones corrigen vulnerabilidades que los atacantes explotan para saltarse filtros o inyectar publicidad engañosa. Activa las descargas automáticas en Windows Update y en tu antivirus Norton.

Supervisa la actividad de tu cuenta

Desde el panel de Microsoft puedes ver:

  • Ubicaciones y dispositivos recientes.
  • Intentos de inicio de sesión fallidos.
  • Aplicaciones que tienen acceso a tus datos.

Si detectas algo fuera de lugar, cambia la contraseña y revoca permisos sospechosos.

Otros indicadores de estafa que debes memorizar

  • Promesas de descuentos desproporcionados (“antivirus premium por 0,99 € al año”).
  • Líneas de asunto con emojis repetidos o mayúsculas excesivas.
  • Dominios con sustitución de caracteres (rnicrosoft.com usando “rn” por “m”).
  • Peticiones de pago con tarjetas de regalo o criptomonedas.

Qué hacer si ya hiciste clic por accidente

  1. Desconecta la red de inmediato (Wi‑Fi o cable) para impedir que el malware se comunique con su servidor.
  2. Ejecuta un análisis completo con Norton.
  3. Cambia la contraseña de la cuenta comprometida desde un dispositivo limpio.
  4. Activa 2FA si aún no lo habías hecho.
  5. Revisa los extractos bancarios durante las próximas semanas.

Cómo reportar oficialmente los correos maliciosos

Microsoft dispone de la dirección phish@office365.microsoft.com. Reenvía el correo sin alterar el asunto para que su equipo de seguridad analice y bloquee los dominios de origen.

FAQ más consultadas

¿Eliminar el correo es suficiente?

Sí, siempre que no hayas hecho clic. Sin embargo, reportarlo ayuda a proteger a otros usuarios.

¿Necesito comprar un segundo antivirus para estar seguro?

No. Un solo motor reputado (Norton) es más que suficiente. Tener dos puede crear conflictos de detección.

¿Instalar un antispam de terceros mejora la protección?

Puede ser útil si tu flujo de correo es muy alto o gestionas varias direcciones públicas (p. ej. un buzón de atención al cliente). Para uso personal, las reglas nativas suelen bastar.

Resumen práctico de acciones inmediatas

  • Ignora enlaces y archivos adjuntos de correos alarmistas.
  • Reporta y elimina los mensajes sospechosos.
  • Cambia tu contraseña y revisa la actividad de inicio de sesión.
  • Mantén actualizados Windows y tu antivirus Norton.
  • Activa 2FA y añade varios métodos de recuperación.

Conclusión

Los correos de “Critical security warning” y las falsas renovaciones de antivirus son intentos descarados de robar tus datos o tu dinero. Con la combinación adecuada de hábitos (no hacer clic), configuraciones (2FA, reglas de correo) y herramientas de seguridad (Norton actualizado), puedes neutralizar casi todos estos ataques antes de que representen un riesgo real.

Índice