2check.click

6 min de lectura Actualizado: junio de 2026

Ejemplos de estafas de Microsoft: correos y alertas falsas

Microsoft es una de las marcas más suplantadas en ataques de phishing a nivel mundial. En España, la adopción masiva de Microsoft 365 en empresas y organismos públicos convierte los correos falsos de Microsoft en una amenaza cotidiana. Los estafadores imitan con precisión el diseño de los mensajes reales de Microsoft para robar credenciales corporativas y acceso a cuentas.

Principales tipos de estafas de Microsoft

Contraseña caducada o a punto de caducar

Recibes un correo que asegura que la contraseña de tu cuenta de Microsoft o Microsoft 365 expira en 24-48 horas. El mensaje incluye un botón de "Mantener contraseña" que redirige a una página de inicio de sesión falsa.

Ejemplo de correo: "Su contraseña de Microsoft 365 caducará en 24 horas. Para evitar la pérdida de acceso a su cuenta y sus correos, renueve su contraseña ahora: microsoft-cuenta-es.com/renovar-password"

Señal de alerta: Los correos reales de Microsoft sobre contraseñas provienen de @microsoft.com y enlazan siempre a account.microsoft.com o login.microsoftonline.com.

Almacenamiento de OneDrive o buzón lleno

El mensaje informa de que tu almacenamiento en OneDrive o tu buzón de correo está a punto de llenarse, y que perderás el acceso a tus archivos si no actúas de inmediato. El enlace dirige a una página falsa de inicio de sesión de Microsoft.

Ejemplo de correo: "Su almacenamiento de OneDrive está al 98 % de capacidad. En 48 horas ya no podrá recibir correos ni guardar archivos. Amplíe su almacenamiento aquí: onedrive-storage-es.net/ampliar"

Alerta de inicio de sesión inusual

Recibes un correo que simula una alerta de seguridad de Microsoft indicando que se ha detectado un acceso desde una ubicación o dispositivo desconocido. Te piden que "verifiques" tu cuenta a través de un enlace.

Ejemplo de correo: "Hemos detectado un inicio de sesión inusual en su cuenta de Microsoft desde Moscú (Rusia). Si no ha sido usted, proteja su cuenta de inmediato: microsoftonline-verify.net/proteger-cuenta"

Este tipo de mensaje busca provocar pánico para que actúes sin verificar la fuente. Microsoft envía alertas de seguridad reales desde account-security-noreply@accountprotection.microsoft.com.

Factura pendiente de Microsoft 365

Un correo indica que hay una factura pendiente de pago para tu suscripción a Microsoft 365 y que el servicio será interrumpido si no actualizas el método de pago. Solicita los datos de tu tarjeta en un formulario externo.

Ejemplo de correo: "Su suscripción a Microsoft 365 Business tiene una factura impagada de 189,00 €. Para evitar la suspensión de su cuenta en 3 días, actualice su forma de pago: microsoft-facturacion-es.com/pago"

Invitación falsa de Microsoft Teams o SharePoint

Recibes un correo que simula ser una invitación a unirte a un equipo en Microsoft Teams o a acceder a un documento compartido en SharePoint. El enlace de "Aceptar invitación" redirige a una página de phishing que solicita tus credenciales de Microsoft.

Ejemplo de correo: "María García le ha compartido un documento en SharePoint: 'Contrato_Q2_2025.pdf'. Haga clic aquí para ver el documento: sharepoint-docs-es.com/acceder?doc=contrato_q2"

Señal de alerta: Los documentos compartidos reales de SharePoint enlazan siempre a dominios de Microsoft como sharepoint.com o *.sharepoint.com.

Dominios falsos de Microsoft más habituales

  • microsoft-cuenta-es.com
  • microsoftonline-verify.net
  • microsoft-facturacion-es.com
  • onedrive-storage-es.net
  • sharepoint-docs-es.com
  • microsoft365-soporte.com

Los dominios legítimos de Microsoft son siempre microsoft.com, microsoftonline.com, office.com, sharepoint.com o onedrive.live.com. Cualquier variación con guiones, palabras adicionales o TLD distintos es sospechosa.

Cómo identificar correos reales de Microsoft

  • Los correos reales de Microsoft provienen de dominios @microsoft.com, @microsoftonline.com o subdominos oficiales como @accountprotection.microsoft.com.
  • Los enlaces en correos legítimos siempre apuntan a microsoft.com, microsoftonline.com, office.com u otros dominios oficiales de Microsoft.
  • Microsoft nunca te pide la contraseña por correo electrónico.
  • Las alertas de seguridad reales de Microsoft están disponibles en el panel de seguridad de tu cuenta en account.microsoft.com.
  • Las facturas reales de Microsoft 365 están disponibles en el portal de administración en admin.microsoft.com.

Qué hacer si recibes un correo sospechoso de Microsoft

  • No hagas clic en ningún enlace del correo. Accede a account.microsoft.com directamente desde el navegador.
  • Verifica el estado real de tu cuenta, almacenamiento y facturas en el portal oficial.
  • Si sospechas que has introducido tus credenciales en una página falsa, cambia tu contraseña de Microsoft inmediatamente y activa la autenticación multifactor.
  • En entornos corporativos, notifica el incidente al equipo de IT o al responsable de seguridad.

Compruebe un mensaje o enlace sospechoso

Pegue la URL, el mensaje de SMS o el enlace del correo en 2check.click para analizar si es legítimo.

Abrir el analizador de 2check.click

Preguntas frecuentes

He recibido un correo diciendo que mi contraseña de Microsoft caduca mañana: ¿es real?

Probablemente no. Esta es una de las estafas más comunes de phishing de Microsoft. Verifica el estado de tu contraseña directamente en account.microsoft.com sin usar el enlace del correo. Si tu contraseña realmente está a punto de caducar, aparecerá una notificación en el portal oficial cuando inicies sesión.

¿Cómo puedo saber si un correo de Microsoft 365 es legítimo?

Comprueba la dirección de correo del remitente: debe ser un dominio oficial de Microsoft como @microsoft.com o @accountprotection.microsoft.com. Verifica que los enlaces del correo apuntan a dominios de Microsoft sin variaciones. Ante cualquier duda, accede directamente a account.microsoft.com o admin.microsoft.com.

Introduje mis credenciales de Microsoft en una página sospechosa: ¿qué hago?

Cambia tu contraseña de Microsoft inmediatamente en account.microsoft.com. Activa la autenticación multifactor (MFA) si aún no la tienes. Revisa la actividad reciente de tu cuenta en el apartado de seguridad. Si usas Microsoft 365 en un entorno de trabajo, notifica al departamento de IT cuanto antes, ya que la cuenta comprometida podría usarse para atacar a otros miembros de la organización.

¿Microsoft Teams puede ser usado para phishing?

Sí. Los estafadores pueden enviar mensajes o invitaciones falsas imitando notificaciones de Teams. También se han documentado casos en los que atacantes envían mensajes directamente dentro de Teams si consiguen acceso a una cuenta corporativa comprometida. Verifica siempre el dominio del enlace antes de introducir tus credenciales.

¿Cómo analizo un enlace de un correo de Microsoft sin abrirlo?

Puedes copiar el enlace y pegarlo en 2check.click. El analizador comprobará si el dominio es un sitio oficial de Microsoft o un dominio de phishing, sin necesidad de que accedas a la página directamente.

Guías populares

¿Recibió un enlace sospechoso?

Analícelo ahora →

Artículos relacionados