Necesitábamos más que nunca una forma de predecir mejor tormentas y huracanes. La IA ha resuelto el problema
Agosto 31, 2025
Reimagining work: Microsoft’s vision for the future of Desktop as a Service
Septiembre 1, 2025
Lo que parece ser un simple correo electrónico de promoción termina siendo la puerta de entrada a una campaña de phishing. Aprobados por Google, estos anuncios simulan ser de YPF y redirigen a sitios falsos que roban tu información
29 Aug 2025
•
,
4 min. read
En los últimos días, hemos detectado una campaña de phishing en la que los cibercriminales distribuyen correos patrocinados en Gmail que simulan ser de la empresa argentina de energía YPF. El anzuelo para invitar al usuario a hacer clic es una supuesta oportunidad de inversión en esa compañía.
La finalidad de los cibercriminales es que la víctima ingrese a una página falsa que simula ser oficial de empresa, y allí presentarle un formulario para que ingrese sus datos personales voluntariamente.
La usurpación de la identidad institucional de YPF, y la difusión de oportunidades de inversión en esa empresa falsas, es una constante que se observó en varias campañas similares que han venido circulando desde, al menos, el año pasado.
Lo que tienen en común estas campañas es que, para difundir el mensaje de anzuelo, los cibercriminales utilizan las redes de publicidad digital lo que puede, en principio, dar un falso sentido de confianza en la fuente, ya que los anunciantes deben pasar por un registro donde hay controles, en principio, sobre el contenido a difundirse.
Cómo funciona esta campaña distribuida en correos patrocinados en Gmail
Primero llega un correo electrónico promocionado con la sigla YPF en el remitente y con un asunto que intenta llamar la atención con frases como: “Ya funciona en Argentina, comenzá a invertir con un monto mínimo”.
En esta etapa, ya puede descartarse el mensaje y comprobar su falsedad desde el mismo “Centro de anuncios” de la plataforma. Haciendo clic en los tres puntos que aparecen a la derecha el correo electrónico se puede acceder a la información del anunciante. En este caso, aquí ya se ve la inconsistencia entre remitente aparente y anunciante real. El paso lógico para seguir si se descubre este tipo de mails falsos es denunciarlo en el mismo lugar.
El contenido del mail copia la estética y el logo real de la empresa, e invita a visitar el link para conocer más sobre una supuesta “plataforma oculta de YPF”.
Al hacer clic en visitar, el usuario es llevado a una página de phishing que simula ser un sitio de noticias reconocido donde se lee una entrevista a personas conocidas comentando sobre el supuesto programa de inversiones.
Si el usuario hace clic en casi cualquier link de esta primea página falsa, es llevado a una segunda, bajo el mismo dominio, que simula ser una página institucional de YPF.
Esta es la etapa final donde se insta al usuario a ingresar sus datos para no perderse la oportunidad y por supuesto simula que hay un cupo para ingresar, por lo que hay que actuar rápidamente para no quedarse afuera
Análisis del sitio de YPF falso
Esta página final tiene muchas de las características de sitios de phishing, como apelar a la urgencia: “quedan pocos lugares para inscribirse en el programa, debes apresurarte”.
Aquí, además de notarse la inconsistencia típica en la url (que no coincide con ningún dominio legítimo de YPF), también se observa que dice ser de un ministerio argentino que no tiene relación con la empresa estatal.
De todas formas, se observa que está desarrollada con bastante verosimilitud, y hasta tiene incrustado un video institucional real.
¿Por qué deberías desconfiar de anuncios y correos patrocinados en buscadores, redes sociales o plataformas de mensajería?
Como hemos reportado anteriormente, los ciberdelincuentes aprovechan las redes publicitarias para posicionar sitios falsos que imitan con menor o mayor verosimilitud la estética de sitios de marcas legítimas.
Estos falsos anunciantes logran posicionarse en primeros resultados de búsqueda, como también se camuflan como legítimos en correos promocionados o publicidades en redes sociales. Lamentablemente, que hayan pasado los filtros de cada plataforma de publicidad digital, eso no garantiza su autenticidad. Estos espacios pueden ser manipulados mediante técnicas como el phishing o el uso de dominios engañosos.
Consejos para protegerte del phishing en anuncios y correos patrocinados
- Verifica siempre la URL antes de hacer clic.
- Desconfía de mensajes que prometen beneficios extraordinarios o apelan a la urgencia.
- No ingreses datos personales en sitios que no puedas confirmar como legítimos.
- Revisa el remitente y busca señales de suplantación (como errores en el dominio o lenguaje sospechoso).
- Si tienes dudas, accede directamente al sitio oficial de la empresa desde tu navegador, sin seguir enlaces
¡Para todos nuestros lectores!
Aprovechen esta oportunidad de obtener un trial gratuito de 30 días para Google Workspace, la mejor solución para tu empresa. Disfruta de todas sus funcionalidades, como correo electrónico personalizado, almacenamiento en la nube y herramientas de colaboración.
