1. Asistencia al cliente de ActiveCampaign
  2. Cuentas, facturación y configuración
  3. Seguridad de cuenta

Protege tu cuenta de ActiveCampaign de las estafas de phishing

Avatar
Privacy Team
Última actualización

Los ataques de phishing son una amenaza muy común en el entorno digital actual. Los estafadores en línea suelen hacerse pasar por marcas de confianza como ActiveCampaign para engañarte y hacer que reveles tu inicio de sesión u otra información confidencial.

Este artículo tiene como objetivo ayudarte a proteger tu cuenta de ActiveCampaign al aprender a identificar ataques de phishing con ejemplos reales de estafas que se hacen pasar por ActiveCampaign.

Señales de alerta: cómo identificar intentos de phishing

Usa esta lista de verificación cada vez que recibas un correo electrónico sobre tu cuenta de ActiveCampaign (o sobre cualquier servicio en línea).

1. La dirección del remitente no coincide

Los correos electrónicos legítimos de ActiveCampaign siempre vienen de direcciones @activecampaign.com.

En una estafa, la dirección del remitente era: 

  • support@activecampalgns.com (nota el error de ortografía sutil, es una señal clara de que no es nuestro)

Qué revisar:

  • Revisar la dirección de correo electrónico completa, no solo el nombre que se muestra. Las personas estafadoras pueden hacer que el nombre que se muestra diga "ActiveCampaign" mientras usan un dominio completamente diferente.
  • Desconfía de los dominios que agregan palabras, letras adicionales o códigos de país poco comunes.

2. Urgencia artificial y amenazas

Las personas estafadoras suelen intentar crear pánico para que reacciones rápido sin pensar. Tal vez digan cosas como:

  • "Debes iniciar sesión en un plazo de cuarenta y ocho horas para evitar la desactivación"
  • "Tu cuenta tendrá límites si no verificas de inmediato"

Aunque ActiveCampaign a veces envía comunicaciones urgentes, no te va a amenazar con suspender tu cuenta de forma inmediata sin aviso previo a través de los canales oficiales de comunicación.

3. Saludos genéricos o incoherentes

Los correos electrónicos de phishing suelen usar saludos generales y poco personales como "Hola" o "Estimado usuario" y puede que no mencionen tu nombre o tu cuenta en ningún momento.

Las comunicaciones legítimas de ActiveCampaign normalmente hacen lo siguiente:

  • Llamarte por tu nombre, o
  • Hacer referencia a información específica de la cuenta, como tu organización o plan.

4. Enlaces y botones sospechosos

Los correos electrónicos de phishing casi siempre intentan que hagas clic en un enlace o botón que lleva a una página de inicio de sesión falsa diseñada para robar tus credenciales.

Qué hacer antes de hacer clic en algo:

  • Pasa el cursor del mouse sobre enlaces y botones para ver la URL real. Si estás en el móvil, mantén presionado un enlace para revisar la URL antes de tocarla.
  • Confirmar que el enlace dirija a activecampaign.com (y no a un dominio mal escrito o similar)
  • Ten cuidado con las URL acortadas o con dominios que no reconoces

Si algo se ve raro, no hagas clic.

5. Solicitudes de contraseñas o información confidencial

ActiveCampaign nunca va a pedirte tu contraseña por correo electrónico, ni siquiera en un contexto de soporte.

Considera muy sospechoso cualquier correo electrónico que:

  • Pide tu contraseña o tu código MFA
  • Te pide que "verifiques" tu cuenta respondiendo con información confidencial.

Un ejemplo

A primera vista, este correo electrónico parece legítimo, pero hay varias señales de alerta que revelan su verdadera naturaleza.

 

  • ActiveCampaign lleva guion y la separación con guion no es coherente
  • Hay una urgencia en el tono: "...la suscripción se va a vencer pronto."
  • Cuando pasas el cursor sobre el botón, es probable que la URL apunte a un dominio mal escrito.

Lo que ActiveCampaign nunca hará

Si entiendes nuestras prácticas legítimas, te resultará mucho más fácil detectar las falsas. ActiveCampaign nunca va a:

  • Amenazar con desactivar tu cuenta sin comunicarse antes a través de los canales oficiales
  • Enviar notificaciones críticas de seguridad de la cuenta desde dominios que no son de ActiveCampaign
  • Te pide hacer clic en un enlace en un correo electrónico no solicitado para "verificar" o "asegurar" tu cuenta.
  • Pedir tu contraseña u otras credenciales de inicio de sesión por correo electrónico

Si ves cualquiera de estos comportamientos, asume que el mensaje no es nuestro.

Qué hacer si recibes un correo electrónico sospechoso

No interactúes con el correo electrónico fraudulento. No hagas clic en los enlaces, no descargues archivos adjuntos y no respondas.

Verificar de forma independiente. 

  1. Abrir una nueva pestaña del navegador y escribir activecampaign.com directamente en la barra de direcciones.
  2. Inicia sesión en tu cuenta desde allí, nunca desde un enlace sospechoso en un correo electrónico.
  3. Revisar tu panel de control en la app para ver alertas o acciones pendientes. Si es legítimo, lo verás ahí.

Informarlo a ActiveCampaign. Reenviar el correo electrónico sospechoso a help@activecampaign.com para que nuestro equipo pueda investigarlo y, si es necesario, avisar a otros clientes.

Eliminar el correo electrónico. Después de enviar el informe, elimínalo de tu bandeja (y de la papelera o del correo no deseado si hace falta).

Si ingresaste credenciales y temes que tu cuenta pueda estar comprometida, sigue los pasos a continuación y/o escribe a abuse@activecampaign.com.

  1. Restablecer el inicio de sesión de tu cuenta.
  2. Rotar claves de API.
  3. Registrar inicios de sesión/sesiones actuales.
  4. Asegúrate de que MFA esté activada

Si volviste a usar esas credenciales en otros lugares, cámbialas también según las prácticas recomendadas de seguridad.

Estos hábitos protegen no solo tu cuenta de ActiveCampaign sino también tu identidad digital en general.

Más prácticas recomendadas para combatir el phishing

Además de detectar e informar correos electrónicos sospechosos, si incorporas las siguientes prácticas recomendadas en tu día a día reduces tu riesgo:

  • Activar la autenticación multifactor (MFA) en tu cuenta de ActiveCampaign y otros servicios importantes, usando una app de autenticación siempre que sea posible. Te recomendamos encarecidamente configurar la autenticación de varios factores para todos los usuarios de tu cuenta. Aquí te explicamos cómo
  • Usar contraseñas seguras y únicas para tu inicio de sesión de ActiveCampaign y nunca reutilizar contraseñas en diferentes servicios.
  • Mantener tu navegador y sistema operativo actualizados para aprovechar las protecciones de seguridad más recientes.
  • Formar a tu equipo (comparte esta guía con tus colegas e incluye la concientización sobre phishing en tu incorporación y en la capacitación continua)
  • Usar las herramientas de informe de spam o phishing de tu cliente de correo electrónico para ayudar a bloquear mensajes similares en el futuro
  • Usar un gestor de contraseñas para guardar y autocompletar tus credenciales de inicio de sesión. A diferencia de las personas, los administradores de contraseñas no van a autocompletar en dominios que se parecen, lo que los convierte en una defensa pasiva eficaz contra sitios de suplantación de identidad.

Cómo comunica ActiveCampaign las actualizaciones reales de seguridad

Cuando ActiveCampaign necesita compartir información de seguridad importante o solicitar acciones en tu cuenta, usa canales confiables y una comunicación transparente.

Puedes esperar:

  • Notificaciones en tu panel de ActiveCampaign después de iniciar sesión directamente en https://activecampaign.com
  • Correos electrónicos enviados solo desde direcciones @activecampaign.com verificadas
  • Plazos razonables para cualquier acción necesaria
  • Explicaciones claras y detalladas de por qué estamos pidiendo la acción

Para cualquier actualización de seguridad urgente o crítica, siempre vas a poder ver la información correspondiente dentro de tu cuenta, no solo en tu bandeja.

Mantente alerta, mantente protegido

El phishing por correo electrónico sigue siendo una de las herramientas más comunes que usan los ciberdelincuentes, pero con los hábitos adecuados puedes reducir significativamente tu riesgo.

  • Si tienes dudas sobre un correo electrónico, ve directamente a la fuente iniciando sesión en ActiveCampaign desde tu navegador en lugar de hacer clic en enlaces del correo electrónico.
  • Si la solicitud es legítima, la verás en el panel de tu cuenta.
  • Si todavía no estás seguro, contacta a nuestro equipo desde tu panel de ActiveCampaign, estamos aquí para ayudarte a verificar cualquier comunicación que recibas.

Para conocer más sobre cómo protegemos tus datos, visita activecampaign.com/security.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

¿Tienes más preguntas? Ponte en contacto

Start free trial