¿Te llegan correos que dicen “Microsoft cerrará tu cuenta” o muestran un “Security Scan Report” con supuestos virus? Aquí aprenderás a reconocerlos, neutralizarlos y reforzar tu seguridad en Outlook/Hotmail y tu cuenta Microsoft, con pasos prácticos y verificables.
Correos falsos de Microsoft que intentan asustarte (“cerrará tu cuenta”, “Security Scan Report”)
Si recibes mensajes con asuntos alarmistas como Immediate Action Required, listados de “troyanos/spyware encontrados” y botones para “instalar el antivirus recomendado por Microsoft”, estás ante un clásico intento de phishing. Su objetivo es que hagas clic bajo presión para robar tu contraseña, instalar software no deseado o secuestrar tu sesión.
Diagnóstico: phishing sin duda
Microsoft no realiza escaneos de tu dispositivo por correo, no envía “informes técnicos” automáticos sin que tú los solicites y no te pide instalar antivirus mediante enlaces incrustados en un email. Estos mensajes explotan miedo y urgencia, se apoyan en dominios que parecen legítimos pero no lo son, y a menudo usan suplantación del nombre para que el remitente se vea como “Microsoft Support”.
Cómo se ven este tipo de correos
| Qué ves | Ejemplo típico | Qué buscan |
|---|---|---|
| Asuntos con pánico | Security Scan Report: Immediate Action Required, We will close your Microsoft account | Que abras el mensaje y actúes sin pensar |
| Listados imposibles | Escaneo completado: 136,503 items infectados | Dar apariencia “técnica” para ganar credibilidad |
| Botón o enlace “instalar antivirus” | Install the recommended Microsoft antivirus | Dirigirte a una web falsa o descargar adware/malware |
| Direcciones de remitente “parecidas” | support@m1crosoft-security.com, no-reply@micros0ft.com.example | Confundir con dominios legítimos |
Ejemplo de contenido engañoso
Subject: Security Scan Report - Immediate action required
We detected spyware and trojans on your device. To avoid account closure, install the Microsoft-recommended antivirus now.
[Install Now] (link)
Scan summary: 136,503 items checked, 27 threats quarantined.
Qué hacer de inmediato
- No respondas, no hagas clic, no descargues adjuntos. Márcalo como phishing o correo no deseado en Outlook/Hotmail.
- Cambia la contraseña de tu cuenta Microsoft por una única y robusta (frase larga de doce a dieciséis caracteres o más), y cierra sesiones abiertas desde la configuración de tu cuenta.
- Activa la verificación en dos pasos con Microsoft Authenticator (preferible a SMS).
- Analiza tu equipo con un antivirus confiable. En Windows, ejecuta un examen completo con Seguridad de Windows. En otros sistemas, utiliza soluciones reputadas.
- Reporta el intento con la opción Report phishing de Outlook. Si hubo pérdida de datos o dinero, valora denunciar ante la autoridad local de cibercrimen.
Cambiar la contraseña y cerrar sesiones
Accede a la configuración de tu cuenta Microsoft y realiza lo siguiente:
- Establece una contraseña nueva larga y única (evita reciclar). Una frase aleatoria con espacios, signos y palabras sin relación es fuerte y memorizable.
- Revisa la información de seguridad (teléfono y correo alterno) y verifica que los datos sean tuyos y estén actualizados.
- Consulta la sección de actividad reciente para revisar inicios de sesión. Si hay accesos sospechosos, invalídalos cerrando sesiones en todos los dispositivos.
Activar la verificación en dos pasos
Habilita la verificación en dos pasos y elige Microsoft Authenticator como método principal. Las notificaciones push o códigos generados por la app son más resistentes que los SMS frente a ataques de duplicación de SIM o interceptación.
Analizar tu equipo con Seguridad de Windows
En Windows, abre Seguridad de Windows → Protección contra virus y amenazas → Opciones de examen → Examen completo. Deja que finalice el análisis y aplica las acciones recomendadas. Repite tras reiniciar si es necesario.
Si llegaste a instalar algo desde ese correo
- Desconecta de Internet para cortar comunicaciones del posible malware.
- Realiza un examen completo con tu antivirus y complementa con una herramienta anti‑malware reputada.
- Revisa Programas y características y Aplicaciones para desinstalar software sospechoso instalado ese día.
- Comprueba extensiones del navegador y elimina cualquier añadido no reconocido.
- Una vez limpio, cambia contraseñas de tus cuentas críticas, empezando por la cuenta Microsoft.
Reportar correctamente en Outlook
- Outlook.com (web): abre el mensaje → menú ⋯ → Marcar como phishing.
- Outlook para Windows: con el mensaje seleccionado, usa la opción Report Message (si está disponible) o muévelo a Correo no deseado → Phishing.
- Outlook móvil: abre el mensaje → menú de opciones → Phishing o Correo no deseado según versión.
Reportarlo como phishing (y no solo como spam) entrena mejor los filtros contra suplantación.
Endurecer el inicio de sesión de tu cuenta Microsoft
Una forma eficaz de reducir el “robo de credenciales por adivinación” es cambiar el alias de inicio de sesión y dejar el antiguo solo como dirección de recepción:
- En tu cuenta Microsoft, ve a Tu información → Administrar cómo inicias sesión.
- Agrega un alias (por ejemplo, otro correo @outlook.com).
- Establécelo como principal.
- En Preferencias de inicio de sesión, desmarca el alias antiguo para impedir que se use para iniciar sesión.
Seguirás recibiendo correos dirigidos al alias antiguo, pero nadie podrá iniciar sesión con ese usuario. Es una capa adicional que frustra ataques de relleno de credenciales y admiradores persistentes del alias viejo.
Señales típicas de fraude que puedes detectar en segundos
| Señal | Por qué es sospechosa | Acción recomendada |
|---|---|---|
| Urgencia o amenaza inminente | Presión emocional para que actúes sin verificar | No hagas clic; reporta como phishing |
| Informes técnicos imposibles | Un correo no puede “escanear tu PC” | Ignora y elimina; ejecuta tu propio antivirus |
| Errores de redacción y formato | Señalan traducciones automáticas o prisa del atacante | Desconfía; verifica encabezados y dominio real |
| Dominios que no son de Microsoft | Usan nombres parecidos o subdominios engañosos | Comprueba el dominio completo del remitente |
| Solicitan instalar software desde el correo | Vector para malware o adware | Nunca instales desde enlaces de emails |
| Direcciones de “unsubscribe” dudosas | Buscan confirmar que tu buzón está activo | No te desuscribas de spam malicioso; reporta |
No ves la dirección real del remitente o aparece “\ Email address is removed for privacy \”
Qué significa realmente ese texto
La cadena \ Email address is removed for privacy \ es una redacción automática de foros y comunidades de Microsoft para ocultar direcciones publicadas en mensajes públicos. No es la forma habitual en que Outlook muestra remitentes dentro de tu buzón real. Si ves ese texto dentro de un mensaje, normalmente proviene del cuerpo del correo o de un contenido pegado desde el foro, no del encabezado técnico que determina quién te escribió.
Cómo ver la dirección real del remitente y los encabezados
- Outlook.com (web): abre el mensaje → haz clic en el nombre del remitente → Mostrar detalles. Para comprobar autenticidad: menú ⋯ → Ver origen del mensaje. Revisa From, Return‑Path, Reply‑To y Authentication‑Results (SPF/DKIM/DMARC).
- Outlook para Windows: abre el mensaje → Archivo → Propiedades → Encabezados de Internet.
- Outlook para macOS: abre el mensaje → Mensaje → Todos los encabezados (o Ver origen según versión).
- Outlook móvil: toca el nombre del remitente para ver detalles. Ten en cuenta que los encabezados completos no siempre están disponibles desde móvil.
Qué debes buscar en los encabezados
| Campo | Qué indica | Señales de alerta |
|---|---|---|
From: | Identidad declarada por el remitente | Nombre “Microsoft” con dominio dudoso o extraño |
Return-Path: | Dirección adonde vuelven los rebotes | No coincide con From o es un dominio sin relación |
Reply-To: | Dirección donde recibirían tu respuesta | Apunta a un correo de terceros no relacionado |
Authentication-Results: | Resultados de SPF, DKIM, DMARC | spf=fail, dkim=fail, dmarc=fail o ausencia total |
Interpretar SPF, DKIM y DMARC de forma práctica
| Mecanismo | Para qué sirve | Cómo leerlo rápido |
|---|---|---|
| SPF | Autoriza qué servidores pueden enviar en nombre del dominio | Si ves spf=fail o softfail con un remitente que dice ser “Microsoft”, desconfía |
| DKIM | Firma criptográfica del dominio remitente | dkim=fail o sin firma en un “aviso de seguridad” es mala señal |
| DMARC | Política de alineación de identidad | Si dmarc=fail, hay una discrepancia entre From y el dominio que realmente envió |
Mejorar el filtrado de spam en Outlook y Hotmail
- Reporta como phishing cada vez (mejor que solo “Correo no deseado”).
- Bloquea remitentes y dominios desde Configuración → Correo → Correo no deseado → Remitentes bloqueados.
- Lista blanca de remitentes seguros para evitar falsos positivos.
- Crea reglas para mover o eliminar mensajes por patrones (idioma, asunto, dominios recién creados, palabras clave).
- Desactiva la carga automática de imágenes externas para frenar rastreos y balizas.
- No respondas a spam: confirma a los atacantes que tu dirección está activa.
- Revisa reglas del lado del cliente y del servidor si usas la app de escritorio junto con Outlook.com, para que no se contradigan.
Reglas inteligentes que puedes crear
| Objetivo | Condición sugerida | Acción | Comentario |
|---|---|---|---|
| Capturar suplantaciones “Microsoft” | Asunto contiene “Security Scan Report” o “Immediate Action Required” y remitente no es un dominio legítimo | Mover a Correo no deseado o eliminar | Útil contra campañas masivas |
| Filtrar idiomas ajenos | Contenido identifica idioma distinto a tu preferente | Etiquetar y mover a carpeta de revisión | Reduce ruido sin perder mensajes legítimos |
| Atrapar dominios recién creados | Remitente contiene TLDs raros o subdominios largos | Marcar como sospechoso | Los actores rotan dominios con frecuencia |
| Cortar rastreo por imágenes | Mensaje contiene imágenes remotas | Bloquear carga automática | Evita confirmar apertura a spammers |
Buenas prácticas de higiene de cuenta
- Alias y plus addressing: usa
tuusuario+servicio@outlook.comen registros. Podrás crear reglas por alias y, si uno se filtra, bloquearlo sin afectar el principal. - Separación de identidades: mantén un correo para compras/suscripciones y otro para cuentas críticas.
- Menos exposición pública: evita publicar tu dirección en páginas y redes visibles para bots.
Lista de verificación rápida
- ¿El correo te mete prisa o amenaza cierre de cuenta? Desconfía.
- ¿El botón te obliga a “instalar antivirus”? Alerta roja.
- ¿El dominio del remitente no es genuinamente de Microsoft? Reporta.
- ¿SPF/DKIM/DMARC fallan? Phishing probable.
- ¿Ya hiciste clic? Desconecta, analiza, cambia claves, activa dos pasos.
Preguntas frecuentes
¿Puede Microsoft cerrar mi cuenta por no instalar su antivirus desde un correo?
No. Microsoft no condiciona la continuidad de tu cuenta a la instalación de un software recibido por email.
El remitente aparece como “Microsoft Support”, ¿eso garantiza que sea real?
No. La línea “De:” puede mostrar un nombre engañoso. Revisa siempre el dominio real y los encabezados.
Si el correo viene desde una dirección @outlook.com, ¿es legítimo?
No necesariamente. Cualquiera puede crear un @outlook.com. Lo relevante es el contenido, la reputación, y los resultados de autenticación.
¿Debo pulsar “desuscribirme” en mensajes sospechosos?
No en correos maliciosos. Usar esa opción puede confirmar que tu buzón está activo. Mejor, repórtalo como phishing.
¿Puedo fiarme de archivos adjuntos “.html” o “.pdf” que dicen ser reportes?
No si llegan sin contexto y con urgencia. Los adjuntos pueden llevarte a páginas de robo de credenciales.
Guía paso a paso para verificar un correo dudoso
- Lee el asunto en frío: ¿hay urgencia o amenaza? Anótalo como factor de riesgo.
- Inspecciona el remitente: haz clic en el nombre y mira el dominio completo.
- Abre los encabezados: revisa From, Return‑Path, Reply‑To, Authentication‑Results.
- Busca activadores de miedo: listados de malware, contadores inflados, temporizadores falsos.
- Decisión: si hay dos o más banderas rojas, reporta como phishing sin dudar.
Plantilla lista para compartir con tu equipo
Equipo,
Están circulando correos que suplantan a Microsoft con asuntos como "Security Scan Report"
o "Tu cuenta será cerrada". No realicen clics ni instalaciones desde esos mensajes.
Acciones: reportar como phishing en Outlook, cambiar contraseña si se interactuó,
activar verificación en dos pasos y ejecutar análisis completo con el antivirus del sistema.
Casos especiales y recomendaciones adicionales
- Empresas y administradores: habiliten autenticación moderna, políticas de seguridad, bloqueo de reenvío automático y anti-phishing avanzado en el centro de seguridad. Eduquen a usuarios con simulaciones de phishing.
- Cuentas familiares: ayuden a personas menos técnicas a activar dos pasos y a identificar banderas rojas. Configuren alias “de uso público” y otro “privado”.
- Navegadores y extensiones: desinstala extensiones que no reconozcas; son un vector habitual para inyecciones de anuncios y robo de sesiones.
Conclusión
Los correos que avisan que “Microsoft cerrará tu cuenta” o presentan un supuesto “Security Scan Report” son estafas diseñadas para que reacciones con miedo. La defensa ganadora combina desconfianza informada ante la urgencia, verificación de encabezados y autenticaciones, uso de contraseñas únicas, verificación en dos pasos, análisis con tu propio antivirus y el hábito de reportar como phishing. Si alguna vez dudas de la autenticidad, recuerda que la verdad técnica está en los encabezados (SPF, DKIM y DMARC), no en el texto que cualquiera puede escribir dentro del correo. Además, endurecer tu inicio de sesión con alias y reglas en Outlook reduce la superficie de ataque y te devuelve el control de tu bandeja.
Resumen de problemas y soluciones clave
- Phishing con “cerrará tu cuenta” o “Security Scan Report”: no hagas clic, cambia contraseña, habilita dos pasos, examina el equipo, reporta.
- No ves el remitente real o aparece “\ Email address is removed for privacy \”: recuerda que es una máscara de foros; en Outlook puedes ver el remitente real y el origen del mensaje. Verifica encabezados y autenticaciones.
- Spam persistente: reporta como phishing, bloquea dominios, crea reglas inteligentes, usa alias y plus addressing, desactiva imágenes externas.
Nota final: si en algún momento no puedes ver la dirección real en el remitente de Outlook, verifica los encabezados del mensaje y no confíes en lo que aparezca en el cuerpo del correo: los atacantes pueden escribir allí cualquier cosa. La autenticidad se comprueba en los encabezados y firmas SPF/DKIM/DMARC, no en el texto del mensaje.