Recibir avisos alarmantes como “Critical security warning: immediate action is needed for your Microsoft account” o insistentes recordatorios para renovar una supuesta suscripción de McAfee que nunca contrataste es una táctica muy extendida de phishing. A continuación encontrarás una guía completa —y práctica— para reconocer, bloquear y eliminar estos fraudes sin poner en riesgo tu identidad ni tu equipo.
Por qué llegan estos mensajes y cómo funcionan
Los ciberdelincuentes combinan ingeniería social y automatización para enviar millones de correos masivos con:
- Asuntos alarmistas que buscan que abras el mensaje de inmediato.
- Marcas reconocidas (Microsoft, McAfee, Norton, PayPal, Amazon) para ganar credibilidad.
- Enlaces o botones falsificados que dirigen a sitios clonados o descargan malware.
- Solicitudes urgentes de pago, renovación o verificación de datos.
Su objetivo final es conseguir tus credenciales, robar datos de tu tarjeta o instalar software malicioso para controlar tu dispositivo.
Señales inequívocas de que es phishing
Señal | Qué indica |
---|---|
Cuenta o servicio que no usas | Si gestionas tu correo con Outlook y te reclaman renovar McAfee (mientras pagas Norton), lo más probable es que sea un señuelo. |
Remitente con dominio extraño | Direcciones como support@m1crosoft‑secure.com camuflan letras y no pertenecen al dominio oficial. |
Errores ortográficos y diseño pobre | Muchas estafas se crean rápido y reciclan plantillas con logos borrosos. |
Descargas inesperadas | Ningún informe de seguridad legítimo te obligará a instalar ejecutables adjuntos. |
Amenazas de bloqueo inmediato | El soporte real de Microsoft nunca desactiva tu cuenta de un momento a otro. |
Buenas y malas prácticas al recibir el correo
Lo que no debes hacer
- No abras archivos adjuntos ni instales “parches” o “limpiadores” sugeridos.
- No hagas clic en botones que prometan “Verificar cuenta” o “Renovar ahora”.
- No contestes solicitando más información; confirma primero su legitimidad.
Lo que sí debes hacer
- Marca el mensaje como phishing o spam para entrenar el filtro de tu proveedor.
- Elimina el correo una vez reportado; mantén tu bandeja limpia.
- Comprueba el estado real de tu perfil iniciando sesión manualmente en account.microsoft.com y en el panel de tu antivirus legítimo.
Refuerza la seguridad de tu cuenta Microsoft
Cambia la contraseña por una combinación sólida
Utiliza mínimo 12 caracteres mezclando letras mayúsculas y minúsculas, números y símbolos. Evita palabras del diccionario o fechas importantes.
Cierra sesiones en dispositivos olvidados
En tu perfil ve a Seguridad > Opciones de seguridad avanzadas > Cerrar sesión en todas partes. Así impedirás accesos no autorizados que pudieran haberse generado por un clic accidentado en el pasado.
Activa y revisa la autenticación en dos pasos (2FA)
Configura al menos dos métodos (aplicación de autenticación + SMS, por ejemplo). Si ya la tenías, verifica que los números y correos alternos sigan disponibles.
Cómo reducir drásticamente el spam y el phishing
Entrena el filtro automático
Cada vez que marques un mensaje como Phishing, tu proveedor (Outlook, Gmail, Yahoo, etc.) eleva su puntuación de riesgo. Cuantos más reportes, menos veces llegarán a tu bandeja de entrada.
Crea reglas personalizadas
En Outlook para web o escritorio:
- Ve a Configuración > Correo > Reglas.
- Añade una nueva regla para mover a Correo no deseado todo lo que contenga
McAfee
en el asunto y venga de dominios que no sean @mcafee.com. - Habilita la acción Borrar o Marcar como leído si prefieres no revisarlos manualmente.
Utiliza un alias o correo secundario
Registra servicios y boletines con una dirección desechable. Si se filtra o la venden a terceros, bastará con eliminarla para cortar la fuente de spam.
Sube la sensibilidad del filtro antispam
En Outlook:
- Configuración > Correo > Correo no deseado.
- Activa Solo lista segura si deseas que solo entren remitentes autorizados.
Mantén tu equipo y software totalmente actualizados
Las actualizaciones corrigen vulnerabilidades que los atacantes explotan para saltarse filtros o inyectar publicidad engañosa. Activa las descargas automáticas en Windows Update y en tu antivirus Norton.
Supervisa la actividad de tu cuenta
Desde el panel de Microsoft puedes ver:
- Ubicaciones y dispositivos recientes.
- Intentos de inicio de sesión fallidos.
- Aplicaciones que tienen acceso a tus datos.
Si detectas algo fuera de lugar, cambia la contraseña y revoca permisos sospechosos.
Otros indicadores de estafa que debes memorizar
- Promesas de descuentos desproporcionados (“antivirus premium por 0,99 € al año”).
- Líneas de asunto con emojis repetidos o mayúsculas excesivas.
- Dominios con sustitución de caracteres (
rnicrosoft.com
usando “rn” por “m”). - Peticiones de pago con tarjetas de regalo o criptomonedas.
Qué hacer si ya hiciste clic por accidente
- Desconecta la red de inmediato (Wi‑Fi o cable) para impedir que el malware se comunique con su servidor.
- Ejecuta un análisis completo con Norton.
- Cambia la contraseña de la cuenta comprometida desde un dispositivo limpio.
- Activa 2FA si aún no lo habías hecho.
- Revisa los extractos bancarios durante las próximas semanas.
Cómo reportar oficialmente los correos maliciosos
Microsoft dispone de la dirección phish@office365.microsoft.com. Reenvía el correo sin alterar el asunto para que su equipo de seguridad analice y bloquee los dominios de origen.
FAQ más consultadas
¿Eliminar el correo es suficiente?
Sí, siempre que no hayas hecho clic. Sin embargo, reportarlo ayuda a proteger a otros usuarios.
¿Necesito comprar un segundo antivirus para estar seguro?
No. Un solo motor reputado (Norton) es más que suficiente. Tener dos puede crear conflictos de detección.
¿Instalar un antispam de terceros mejora la protección?
Puede ser útil si tu flujo de correo es muy alto o gestionas varias direcciones públicas (p. ej. un buzón de atención al cliente). Para uso personal, las reglas nativas suelen bastar.
Resumen práctico de acciones inmediatas
- Ignora enlaces y archivos adjuntos de correos alarmistas.
- Reporta y elimina los mensajes sospechosos.
- Cambia tu contraseña y revisa la actividad de inicio de sesión.
- Mantén actualizados Windows y tu antivirus Norton.
- Activa 2FA y añade varios métodos de recuperación.
Conclusión
Los correos de “Critical security warning” y las falsas renovaciones de antivirus son intentos descarados de robar tus datos o tu dinero. Con la combinación adecuada de hábitos (no hacer clic), configuraciones (2FA, reglas de correo) y herramientas de seguridad (Norton actualizado), puedes neutralizar casi todos estos ataques antes de que representen un riesgo real.