Phishing - ¿Cómo reconocer e-mails fraudulentos?
38735 visualizaciones
03.03.2026 
Información de cuenta
Información sobre la traducción
Esta traducción ha sido generada de forma automática por nuestro partner SYSTRAN. En algunos casos puede contener términos imprecisos, como en las etiquetas de los botones o los detalles técnicos. En caso de duda, le recomendamos que consulte la versión inglesa o francesa de la guía. Si quiere ayudarnos a mejorar esta traducción, por favor, utilice el botón «Contribuir» de esta página.
Objetivo
El phishing es una técnica fraudulenta destinada a engañar al internauta para que facilite datos personales (identificadores de acceso, contraseñas, etc.) y/o bancarios haciéndose pasar por un tercero o un sitio de confianza.
En la práctica, se trata con frecuencia del envío de un correo electrónico o de un SMS que le invita a hacer clic en un enlace. Este enlace le redirige a un formulario que imita fraudulentamente los colores de una marca y le pide que introduzca sus identificadores personales.
Esta guía le explica cómo reconocer un correo electrónico o un SMS de phishing y qué medidas tomar si ha hecho clic en un enlace fraudulento.
Procedimiento
He recibido un correo electrónico o un SMS a nombre de OVHcloud, ¿cómo saber si es legítimo?
Identificar un correo de phishing
En primer lugar, verifique si el correo que ha recibido también es visible en su área de cliente de OVHcloud. Conéctese, haga clic en su nombre en la parte superior derecha y luego en Emails de servicio (o Mis mensajes). Allí encontrará copias de los correos oficiales enviados por OVHcloud.
Además, aquí tiene algunos elementos que le ayudarán a distinguir visualmente un correo electrónico auténtico de OVHcloud de una tentativa de phishing.
Haga clic en la imagen para agrandarla. Encuentre los detalles y explicaciones en la tabla que aparece a continuación.
Los números de la tabla corresponden a los visibles en la imagen de arriba.
| Número - descripción | Correo electrónico OVHcloud legítimo | Correo electrónico de phishing fraudulento |
|---|---|---|
| 1 - Remitente | Compruebe que la dirección utilizada para el envío del correo termina con un nombre de dominio (o subdominio, por ejemplo events.ovhcloud.com) perteneciente a OVHcloud (vea la lista que aparece a continuación) | El remitente del correo será muy probablemente una dirección que no proviene de OVHcloud. |
| 2 - Asunto | Compruebe que su identificador (que suele comenzar por las iniciales de la persona que creó la cuenta de OVHcloud) y/o la dirección de correo de su cuenta aparezcan en el asunto del mensaje. | Con frecuencia, el correo estará marcado como [SPAM] y su identificador no aparecerá o será incorrecto. |
| 3 - Enlace | Sin hacer clic en él, pase el puntero del ratón sobre el enlace o el botón y verá directamente su destino (justo debajo o en la parte inferior de su navegador). En nuestro ejemplo, el enlace lleva correctamente a una dirección https://www.ovh.com/. Al hacer clic en un enlace, compruebe siempre la dirección en el navegador. OVHcloud utiliza un conjunto de nombres de dominio reconocibles, generalmente ovhcloud.com u ovh.com (vea a continuación la lista de dominios legítimos y los consejos para verificar un enlace sospechoso). | En un correo de phishing, el enlace no será el de una página oficial de OVHcloud. No haga clic en él. |
| 4 - Cabecera y pie del correo | OVHcloud envía correos en formatos TXT y HTML. La cabecera contendrá el logotipo de OVHcloud, el pie del correo contendrá información legal relacionada con OVHcloud | Es posible que la cabecera o el pie contengan enlaces que no tienen nada que ver con OVHcloud. No haga clic en estos enlaces. |
Lista de dominios legítimos de OVHcloud (haga clic para mostrarla)
- ovhcloud.com
- ovh.com
- ovh.fr
- services.ovhcloud.com
- news.ovhcloud.com
- clientmanager.fr
- kimsufi.com
- soyoustart.com
- ovh.ca
- ovh.com.au
- ovh.co.uk
- ovh.ie
- ovh.de
- ovh.es
- ovh.it
- ovh.lt
- ovh-hosting.fi
- ovh.net
- ovh.nl
- ovh.pl
- ovh.pt
- ovh.sn
- ovh.us
- robot.ovh.net
También pueden enviarse correos desde subdominios auténticos como:
- events.ovhcloud.com
- news.soyoustart.com
- services.kimsufi.com
Consejos para verificar un enlace sospechoso (haga clic para mostrar)
Leer la URL de derecha a izquierda
El verdadero nombre de dominio se encuentra justo antes de la primera / en la dirección. Las URL de phishing suelen añadir palabras antes del dominio para hacerlo creíble:
https://www.ovhcloud.com/account/login— el verdadero dominio es ovhcloud.com ✓https://ovhcloud.com.login-secure.xyz/account— el verdadero dominio es login-secure.xyz ✗
Para encontrar el verdadero dominio, observe la barra de direcciones y lea desde la primera / hacia la izquierda — las dos últimas partes antes de esa barra oblicua son el dominio real.
Atención a los caracteres similares
Los estafadores a veces sustituyen letras por caracteres visualmente parecidos para crear direcciones engañosas:
ovhcIoud.com(I mayúscula en lugar de la L minúscula)0vhcloud.com(cero en lugar de la letra O)ovhclould.com(letra adicional)
Si algo le parece inusual, no haga clic. Escriba ovhcloud.com manualmente en su navegador.
Los acortadores de URL son una señal de alerta
Los enlaces cortos como bit.ly/xxx, tinyurl.com/xxx o t.co/xxx ocultan el destino real. OVHcloud nunca utiliza acortadores de URL en sus correos oficiales.
En el móvil: pulsación larga en lugar de pasar el ratón
En un teléfono o una tableta, no puede pasar el ratón sobre un enlace. En su lugar, realice una pulsación larga (mantenga el dedo sobre el enlace sin soltarlo). Aparecerá una vista previa de la URL completa. Si el dominio le resulta desconocido, no abra el enlace.
En caso de duda, acceda directamente al sitio
El reflejo más seguro: nunca haga clic en un enlace de un correo electrónico para acceder a su cuenta. En su lugar, abra su navegador y escriba www.ovhcloud.com usted mismo, y luego conéctese desde el sitio. Si OVHcloud requiere una acción por su parte, verá la notificación en su área de cliente.
Identificar un SMS de phishing
OVHcloud nunca le enviará un enlace por SMS. Los SMS que enviamos suelen estar relacionados con la autenticación en dos pasos en su área de cliente.
A continuación tiene 2 ejemplos de SMS, el primero es legítimo y corresponde a la autenticación en dos pasos. El segundo SMS es fraudulento.
¿Cómo denunciar un correo de phishing?
Después de realizar las comprobaciones explicadas anteriormente, si está seguro de haber recibido un correo de phishing que usurpa la identidad de OVHcloud, puede comunicárnoslo guardando el correo como archivo (.eml o .msg) y enviándolo como archivo adjunto en un nuevo mensaje a la dirección fraude@ovh.com.
Estos formatos de archivo conservan la información técnica oculta (denominada "cabeceras") que nuestros equipos necesitan para rastrear el origen del fraude y actuar.
No reenvíe directamente el correo de phishing. Al reenviarlo, es su propia bandeja de correo la que envía el contenido fraudulento, lo que puede provocar el bloqueo de su dirección de correo electrónico al ser considerada como emisora de spam. En su lugar, guarde el correo como archivo y adjúntelo a un nuevo mensaje.
Cómo guardar un correo como archivo:
Haga clic en el título correspondiente a la aplicación de correo que utiliza.
Programas de correo (escritorio)
Outlook para Windows
Existen dos versiones de Outlook para Windows: Outlook clásico y el nuevo Outlook. Para distinguirlas, escriba "Outlook" en la barra de búsqueda de Windows. La versión clásica muestra la mención "(clásico)", mientras que el nuevo Outlook no tiene mención especial.
Outlook clásico:
- Seleccione el correo de phishing en su bandeja de entrada (no lo abra).
- Haga clic en
Archivoen la barra de menú y luego enGuardar como. - En el menú desplegable "Tipo de archivo", seleccione Formato de mensaje de Outlook - Unicode (.msg).
- Elija una ubicación en su ordenador (por ejemplo el Escritorio) y haga clic en
Guardar.
También puede arrastrar y soltar el correo desde su bandeja de entrada directamente a su Escritorio. Esto creará un archivo .msg que podrá adjuntar a su denuncia.
Nuevo Outlook:
- En la lista de mensajes, haga clic derecho en el correo de phishing.
- Seleccione
Guardar comoy luego elijaGuardar como archivo EML. - Elija una ubicación en su ordenador y haga clic en
Guardar.
Thunderbird
- Haga clic derecho en el correo de phishing en su bandeja de entrada.
- Seleccione
Guardar como. - El correo se guardará como archivo
.eml. Elija una ubicación en su ordenador y haga clic enGuardar.
Apple Mail (macOS)
- Seleccione el correo de phishing en su bandeja de entrada.
- En la barra de menú, haga clic en
Archivo>Guardar como. - Elija el formato Fuente del mensaje sin formato, seleccione una ubicación en su ordenador y haga clic en
Guardar.
Correo web (navegador)
OWA - Outlook Web Application
- Abra el correo de phishing.
- Haga clic en los tres puntos horizontales (⋯) en la parte superior derecha del correo.
- Seleccione
Ver>Ver origen del mensaje. - Seleccione todo el texto (
Ctrl+AoCmd+A), cópielo (Ctrl+CoCmd+C), péguelo en un editor de texto sin formato (por ejemplo el Bloc de notas o TextEdit) y guarde el archivo con la extensión.eml.
Roundcube (Webmail OVHcloud)
- Seleccione el correo de phishing en su bandeja de entrada.
- Haga clic en
Más(o el icono ⋮) en la barra de herramientas. - Seleccione
Descargar (.eml). - El archivo se guardará en su carpeta de Descargas.
Zimbra (Webmail OVHcloud)
- Seleccione el correo de phishing en su bandeja de entrada.
- Haga clic en
Másen la barra de herramientas. - Seleccione
Ver original. El contenido sin formato del correo se abrirá en una nueva pestaña del navegador. - En esta nueva pestaña, utilice
Ctrl+S(oCmd+Sen macOS) para guardar la página. Guarde el archivo con la extensión.eml(si su navegador propone.txt, renombre el archivo después de guardarlo).
Gmail
- Abra el correo de phishing.
- Haga clic en los tres puntos verticales (⋮) en la parte superior derecha del correo.
- Seleccione
Descargar mensaje. - Se guardará un archivo
.emlen su carpeta de Descargas.
Una vez guardado el archivo, cree un nuevo correo electrónico dirigido a fraude@ovh.com y adjunte el archivo.
Tenga en cuenta que la información que nos facilite podrá ser compartida con terceros con el fin de luchar contra estas amenazas.
He introducido mis datos personales: ¿qué debo hacer?
Haga clic en los títulos que aparecen a continuación para mostrar las instrucciones.
Si ha introducido su número de tarjeta bancaria en un sitio fraudulento
Póngase en contacto rápidamente con su banco para bloquear su medio de pago. Indíqueles la fecha y, si es posible, la hora en que introdujo su número de tarjeta bancaria.
Su banco es el único que puede cancelar las transacciones fraudulentas que podrían haberse realizado sin su conocimiento.
Si ha introducido su contraseña de OVHcloud en un sitio fraudulento
Conéctese a su área de cliente de OVHcloud y cambie inmediatamente su contraseña.
Encontrará en nuestra guía "Cambiar la contraseña de su cuenta" el método para cambiar su contraseña desde su área de cliente, así como nuestras recomendaciones para generar una contraseña eficaz y almacenarla en un gestor de contraseñas.
Le recomendamos encarecidamente que active también la autenticación en dos pasos para asegurar de forma duradera su cuenta.
Recuerde que, para asegurar eficazmente sus datos, su contraseña debe:
- contener al menos doce caracteres;
- contener al menos 1 letra mayúscula, 1 letra minúscula y 1 número;
- contener caracteres especiales (por ejemplo:
%,#,:,$,*); - no estar tomada del diccionario;
- no contener información personal (su nombre, apellido o fecha de nacimiento);
- no ser utilizada para varios accesos de usuario;
- ser almacenada en un gestor de contraseñas;
- ser cambiada cada tres meses;
- ser diferente de las contraseñas anteriores.
Más información
Establecer y gestionar la contraseña de su cuenta
Proteger su cuenta de OVHcloud con la autenticación en dos pasos
Proteger mi cuenta de OVHcloud y gestionar mis datos personales
Interactúe con nuestra comunidad de usuarios.
Proteger su cuenta de OVHcloud con la doble autenticación
14248