La Agencia de Ciberseguridad de Cataluña ha detectado una campaña de envío de correos electrónicos fraudulentos que afectan principalmente usuarios de correos de Microsoft (Hotmail y Outlook) con el objetivo de robar el usuario y la contraseña de las cuentas.

Los atacantes usan una técnica poco habitual: envían un correo electrónico que genera automáticamente una cita no deseada al calendario del usuario. Los correos provienen de direcciones desconocidas, con dominios aleatorios fraudulentos. La mayoría de los mensajes están relacionados con un aviso de finalización de una suscripción a la nube o cualquier otra excusa que alerta que la cuenta está en peligro o suspenso y amenaza de borrar todo el contenido. Así, crean una sensación de urgencia porque el usuario interactuï rápidamente con el mensaje sin verificar la información.

Incluso, se han detectado casos en los cuales, a pesar de que el correo electrónico va directamente al buzón de correo basura, la cita se genera igualmente en el calendario. Esto es posible porque los atacantes se están aprovechando de la automatización de estas citas del ecosistema de Microsoft: el acontecimiento se añade inmediatamente en el calendario después de recibir el correo proponiendo la cita, sin que el usuario tenga que hacer nada. Esto deja los usuarios indefensos ante estas citas maliciosas, que suelen esparcirse por todo el calendario.

Si ves una cita fraudulenta en tu calendario, no rehúses ni contestes a la invitación: cualquier interacción con el acontecimiento generará una notificación al remitente y permitirá a los atacantes confirmar que la cuenta de correo está activo para enviar nuevos correos fraudulentos.

Si tienes la versión clásica de Outlook instalada al ordenador, elimina el acontecimiento desde tu calendario seleccionando la opción de ‘Suprimir’ y posteriormente ‘No enviar una respuesta’, así se borrará la cita sin notificar el remitente. Si usas la aplicación de Outlook al móvil o la aplicación de correo nativa de Android, puedes borrar la cita y el mensaje y el atacante tampoco recibirá una notificación. Desde la aplicación del calendario de iPhone, en cambio, el atacante sí recibirá una notificación, porque no hay la opción de borrar la cita sin enviar una respuesta.

Recuerda

Si recibes un mensaje con estas características y voces una cita en el calendario que no reconoces, no hagas clic ni abres ningún enlace. Prueba de borrarlo sin enviar una notificación o ignóralo, y alerta tus contactos para prevenir posibles intentos de fraude.

Más información

Como puedo detectar un correo fraudulento?
Qué puedo hacer si mis datos han sido comprometidas?

Los ciberdelincuentes envían mensajes desde dominios aleatorios que automáticamente crean una cita no deseada en el calendario del usuario.

Fecha 06/11/2025