En los últimos meses se ha disparado el número de correos electrónicos fraudulentos dirigidos a propietarios de páginas web, especialmente a quienes utilizan WordPress. Estos mensajes buscan generar urgencia y confusión para que el usuario haga clic donde no debe.
Hoy mismo, en Liberty Dreams, hemos recibido un correo de phishing que suplanta una supuesta “Comunicación del equipo de WordPress”.
Si tú también has recibido un email similar, has llegado al lugar adecuado: en este artículo te explicamos por qué es una estafa, cómo identificarla y qué medidas tomar para proteger tu web y tus datos.
El correo fraudulento: ¿qué dice exactamente?
El mensaje recibido tiene el siguiente contenido (con los datos sensibles parcialmente ocultos):
WordPress Dirección de Correo Confirmación
Por favor, verifica que tu sitio web quie****.com esté asociado al correo electrónico correcto.
Actualmente registrado: ayuda@quier****.com
Nota: Esta dirección de correo puede diferir de tu correo principal.
Verificar Ahora
№g29554625469672635615048
A simple vista, el correo puede parecer legítimo, especialmente si gestionas una web o una tienda online. Pero precisamente ahí está el peligro.
Vamos a analizarlo punto por punto.
1. No existe un “equipo de WordPress” que haga este tipo de verificaciones
WordPress no es una empresa de hosting ni un proveedor de correo electrónico.
Es un CMS de código abierto que cualquiera puede instalar en cualquier servidor, como los que ofrecemos en Liberty Dreams.
WordPress no envía correos para verificar dominios, correos asociados ni configuraciones internas de tu web.
Cualquier comunicación oficial relacionada con tu sitio depende exclusivamente de:
- Tu proveedor de hosting
- Tu proveedor de dominio
- O servicios específicos que tú hayas contratado
Si alguien afirma lo contrario, desconfía.
2. El remitente no tiene relación alguna con WordPress
Al revisar los detalles técnicos del correo, el remitente aparece como una persona llamada “Mohammad”, utilizando un dominio privado que, por motivos legales, no revelamos completo, pero que tiene un formato similar a:
vo***turkey.com
Este dominio:
- ❌ No pertenece a WordPress
- ❌ No pertenece a Automattic
- ❌ No pertenece a ningún proveedor de hosting reconocido
Entonces la pregunta es clara:
¿Por qué deberías confirmar nada a alguien que no tiene relación con tu web?
3. Uso de urgencia y llamadas a la acción genéricas
“Verificar ahora”, sin más contexto, sin datos técnicos claros y sin explicarte qué ocurre si no verificas, es una técnica clásica de phishing.
El objetivo es que:
- Hagas clic sin pensar
- Introduzcas credenciales
- O confirmes información sensible
¿Cómo han conseguido mis datos?
Esta es una de las preguntas más frecuentes, y la respuesta no siempre implica que tu web haya sido “hackeada”.
Las fuentes más habituales son:
- Scraping automático de webs públicas (quizás tu correo aparece en tu web)
- Bases de datos filtradas o vendidas ilegalmente (de alguien que tuviera ya tu correo, como un cliente, proveedor… o simplemente un tercero que lo sacó de tu web)
- Datos públicos del WHOIS del dominio
- Formularios de contacto visibles en la web
- Redes sociales o directorios empresariales
Es decir, tener tus datos no significa que tengan acceso a tu web, pero sí que pueden intentar engañarte.
¿Qué riesgos corres si haces clic o confirmas información?
Dependiendo del tipo de enlace, las consecuencias pueden ser graves:
- Robo de credenciales de WordPress
- Acceso no autorizado al panel de administración
- Inyección de malware en tu web
- Uso de tu dominio para enviar spam
- Pérdida de posicionamiento SEO
- Bloqueo del sitio por parte de Google o navegadores
- Descarga de virus en tu ordenador
- O simplemente que vean que el correo está «activo» para revenderlo o saturarte de spam.
En negocios digitales, esto se traduce en pérdida de confianza, clientes y dinero.
¿Qué puedes hacer si recibes un correo así?
1. No hagas clic en ningún enlace
Aunque parezca inofensivo, ignóralo por completo.
2. Bloquea al remitente
Marca el correo como spam para ayudar a los filtros de tu proveedor.
3. Verifica tu web solo desde fuentes oficiales
Si tienes dudas sobre tu hosting, tu correo o tu WordPress:
- Accede directamente al panel de tu proveedor
- O consulta con tu equipo técnico de confianza
Nunca desde enlaces externos.
Protección de datos y legislación: un punto a tu favor
Tanto aquí en Reino Unido como en la Unión Europea, existen leyes estrictas de protección de datos (UK GDPR y RGPD).
Esto significa que:
- Las empresas legítimas deben identificarse claramente
- No pueden solicitar datos sensibles de forma ambigua
- Deben ofrecer canales oficiales de contacto
- Tus datos no pueden ser usados sin tu consentimiento de manera legal (estarían cometiendo un delito).
Estos correos fraudulentos incumplen múltiples normativas, lo que refuerza que se trata de una estafa.
La importancia de un hosting seguro y soporte real
Muchos de estos problemas se agravan cuando una web:
- Está mal configurada
- No tiene mantenimiento
- O no cuenta con soporte técnico especializado
En Liberty Dreams, nuestros servicios de hosting están pensados precisamente para evitar estas situaciones:
- Servidores seguros y monitorizados
- Soporte humano real, no correos automáticos sospechosos
- Asesoramiento cuando recibes comunicaciones dudosas
- Protección activa contra amenazas comunes
👉 Tener un buen hosting no solo es velocidad: es tranquilidad y seguridad.
Si quieres saber más, puedes descubrir nuestros
servicios de hosting profesional y cómo podemos ayudarte a proteger tu proyecto online.
Comparte esta información: puedes evitar problemas a otros
Bloquea el remitente, pero además:
- Comparte este artículo en redes sociales
- Envíalo a clientes, amigos o proveedores
- Ayuda a concienciar sobre este tipo de estafas
La prevención empieza por la información.
Conclusión
Si recibes un correo solicitando que verifiques tu web o tu correo en nombre de WordPress, desconfía.
WordPress no funciona así, y los atacantes cada vez afinan más sus mensajes gracias al uso de la IA.
La clave está en:
- Informarte
- No actuar por impulso
- Y contar con un proveedor tecnológico que te respalde
En Liberty Dreams creemos que una web segura empieza por decisiones informadas.
Si tienes dudas, aquí estamos para ayudarte.
