Última actualización: 11 de noviembre de 2025
Escribimos para informar a nuestra comunidad sobre un intento de phishing que tuvo lugar el 10 de noviembre de 2025. Se envió un correo electrónico fraudulento desde [correo electrónico protegido] ,hacerse pasar por Bright Vessel y ofrecer auditorías de seguridad no solicitadas de WooCommerce.
Este correo no proviene de nosotros. Ya hemos contactado directamente con los clientes afectados y hemos denunciado el abuso a Google.
Un impostor creó una cuenta de Gmail diseñada para parecer que provenía de Bright Vessel. El correo fraudulento utilizaba el nombre de nuestra empresa y afirmaba ofrecer auditorías de seguridad y compatibilidad de WooCommerce, pidiendo a los destinatarios que respondieran "SÍ" para iniciar el servicio.
El correo electrónico fue enviado desde [correo electrónico protegido] con la línea de asunto: "Desde Bright Vessel: Importante comprobación de seguridad y compatibilidad de WooCommerce"
Aquí están las señales de alerta que identifican esto como un mensaje fraudulento:
Dominio de correo incorrecto: El correo venía de una cuenta de Gmail ([correo electrónico protegido] ), no de nuestro dominio oficial brightvessel.com. Nunca realizamos correspondencia comercial desde cuentas personales de Gmail, salvo que compartamos específicamente un archivo.
Divulgación no solicitada: No enviamos ofertas de auditoría de seguridad en frío a los clientes. Nuestro trabajo de proyecto se basa en relaciones establecidas y comunicación directa a través de canales oficiales.
Lenguaje vago: El correo emplea frases genéricas como "desde nuestro último proyecto" sin proporcionar detalles específicos sobre el trabajo realizado ni los acuerdos de servicio legítimos.
Tácticas de presión: Pido una respuesta inmediata "SÍ" Responder es una técnica común de phishing diseñada para obtener respuestas rápidas antes de que los destinatarios puedan pensar críticamente sobre la solicitud.
Sigue estos pasos inmediatamente:
Para evitar confusiones en el futuro, así es como llevamos a cabo una comunicación empresarial legítima:
Direcciones de correo electrónico oficiales: Nos comunicamos desde las direcciones de correo electrónico @brightvessel.com. Nuestras direcciones principales de contacto son [correo electrónico protegido] y las direcciones específicas de los miembros del equipo que terminan en @brightvessel.com.
Relaciones existentes con los clientes: Trabajamos con clientes basándonos en acuerdos de servicio establecidos. Cualquier contacto con nuevos proyectos viene de tu gestor de cuenta designado o a través de canales de soporte que ya hayas utilizado.
No hay Gmail para Negocios: Nunca enviamos correspondencia empresarial, ofertas de servicio ni solicitudes de seguridad desde cuentas de Gmail.
Comunicación transparente: Cuando nos ponemos en contacto con preocupaciones o actualizaciones legítimas de seguridad, hacemos referencia a proyectos específicos, proporcionamos contexto detallado y nunca te presionamos para que respondas de inmediato.
Nos tomamos la seguridad en serio y respondimos de inmediato:
Este incidente pone de manifiesto prácticas esenciales de seguridad para cualquiera que gestione un negocio de comercio electrónico:
Verificar dominios de correo electrónico: Comproba siempre que los correos electrónicos provengan de dominios legítimos de empresas, no de servicios gratuitos como Gmail, Yahoo o Outlook, cuando dicen ser de empresas consolidadas.
Cuestionar ofertas no solicitadas: Sé escéptico ante ofertas inesperadas de auditoría de seguridad o solicitudes urgentes de actualización, especialmente aquellas que requieran una respuesta rápida.
Utiliza los canales oficiales de soporte: En caso de duda, contacta directamente con las empresas a través de sus formularios de contacto oficiales o direcciones de soporte publicadas.
Activar la autenticación de dos pasos: Protege tus cuentas de correo electrónico y el acceso administrativo con autenticación en dos pasos (2FA) para evitar accesos no autorizados.
Educa a tu equipo: Asegúrate de que cualquier persona con acceso a tu correo electrónico empresarial esté al tanto de estas señales de alerta y sepa cómo informar de mensajes sospechosos.
A medida que los negocios de comercio electrónico crecen, se vuelven cada vez más objetivo de intentos sofisticados de phishing. Los atacantes saben que los propietarios de tiendas WooCommerce gestionan datos sensibles de clientes, procesamiento de pagos y activos valiosos del negocio.
Las tácticas de phishing más comunes dirigidas a tiendas online incluyen:
La mejor defensa es la conciencia. Entrena a ti mismo y a tu equipo para reconocer estos patrones y verifica siempre las comunicaciones sospechosas a través de medios independientes.
Estamos agradecidos a los clientes que reconocieron inmediatamente este correo como sospechoso y nos lo reportaron. Tu vigilancia ayuda a proteger a toda la comunidad.
Aunque hemos tomado medidas para abordar este incidente específico, por favor mantente cauteloso con cualquier correo electrónico que parezca inusual, independientemente de quién parezca que provenga. Confía en tus instintos. Si algo no te parece bien, probablemente sí.
Si recibiste este correo de phishing o tienes alguna pregunta sobre este incidente, ponte en contacto con nosotros directamente:
Estamos aquí para ayudarte y estaremos encantados de verificar cualquier comunicación sobre la que tengas dudas.
Mantente seguro y gracias por tu continua confianza en Bright Vessel.
"*" indica campos obligatorios
"*" indica campos obligatorios
"*" indica campos obligatorios
