Cómo detener el spam de Zendesk: Guía completa de prevención y limpieza 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 27 febrero 2026

Expert Verified

Imagen del banner para Cómo detener el spam de Zendesk: Guía completa de prevención y limpieza 2026

Si usted es un administrador de Zendesk, probablemente haya notado algo preocupante en los últimos meses. Su bandeja de entrada de soporte está siendo inundada con tickets de spam, o peor aún, la gente se queja de que está recibiendo correos electrónicos sospechosos "de" su empresa que usted nunca envió.

No está solo. Desde principios de 2025, los atacantes han estado explotando una debilidad de configuración en Zendesk para enviar spam a través de sistemas de soporte legítimos de la empresa. Más de 100 grandes organizaciones se han visto afectadas, entre ellas Discord, Dropbox, Tinder y NordVPN. El ataque es sorprendentemente simple: enviar tickets utilizando las direcciones de correo electrónico de las víctimas, y Zendesk envía automáticamente a esas personas un correo electrónico de confirmación que parece provenir de su empresa.

¿La buena noticia? Esto no es una vulnerabilidad en Zendesk en sí. Es un problema de configuración que puede solucionar. Esta guía le guía a través de las funciones nativas de filtrado de spam, las estrategias de prevención y los métodos de limpieza para proteger su cola de soporte.

Atacantes que explotan la configuración predeterminada de Zendesk para convertir los dominios de soporte en relés de spam
Atacantes que explotan la configuración predeterminada de Zendesk para convertir los dominios de soporte en relés de spam

Comprender el problema del filtro de spam de correo electrónico de Zendesk

La actual ola de spam funciona abusando de la configuración predeterminada de Zendesk. La mayoría de las instancias están configuradas para permitir que cualquiera envíe tickets sin verificar su dirección de correo electrónico. Los atacantes automatizan la creación de tickets utilizando direcciones de correo electrónico aleatorias, y Zendesk envía correos electrónicos de confirmación a esas direcciones.

El resultado es que su instancia de Zendesk se convierte en un relé de spam involuntario. Los destinatarios reciben correos electrónicos que parecen provenir de su dirección de soporte legítima, con la autenticación SPF y DKIM adecuada. Sus proveedores de correo electrónico no pueden filtrar estos mensajes porque técnicamente son correos electrónicos legítimos de una fuente de confianza.

Un usuario de Hacker News describió haber recibido más de 500 correos electrónicos en sólo 4 horas de varias instancias de Zendesk. Otro vio cómo su recuento de spam aumentaba en tiempo real: "22... 23... 24... 26... 27... 28..." mientras se sentaba impotente a actualizar su bandeja de entrada.

Los correos electrónicos suelen contener líneas de asunto extrañas como "ÓRDENES DE RETIRADA", avisos legales falsos u ofertas de "NITRO DE DISCORD GRATIS". Aunque muchos no contienen enlaces directos de phishing, están diseñados para confundir a los destinatarios o simplemente abrumar las bandejas de entrada (bombardeo de correo electrónico).

La posición oficial de Zendesk es que esto no es una vulnerabilidad. Es un "posible efecto secundario cuando Zendesk está configurado para permitir que los usuarios no verificados envíen solicitudes". La solución requiere cambiar su configuración, no esperar un parche.

Funciones nativas de filtrado de spam de Zendesk

Antes de sumergirnos en la prevención, vamos a entender lo que Zendesk ya proporciona para la protección contra el spam. La plataforma incluye varios mecanismos incorporados:

Filtro de spam del Centro de ayuda. Esta es su primera línea de defensa para el contenido de la comunidad. El filtro evita que las publicaciones y comentarios de los usuarios finales nuevos y editados que parecen ser spam se publiquen en su centro de ayuda. El contenido sospechoso va a una cola de spam donde puede revisarlo. El filtro está activado por defecto y no se puede desactivar. Aprende de lo que usted marca como spam.

Obtenga más información sobre la documentación del filtro de spam de Zendesk.

Cola de spam de Zendesk con opciones para marcar como no spam, eliminar o suspender a un usuario
Cola de spam de Zendesk con opciones para marcar como no spam, eliminar o suspender a un usuario

Cola de tickets suspendidos. Aquí es donde aterrizan los tickets sospechosos de spam. Zendesk suspende automáticamente los tickets de dominios de spam conocidos, los mensajes con encabezados no válidos, las respuestas automatizadas y los correos electrónicos que no superan las comprobaciones SPF o DKIM. Los tickets suspendidos se mantienen para su revisión y se eliminan automáticamente después de 30 días si no toma ninguna medida.

Lea más sobre la cola de tickets suspendidos.

Limitación de la tasa. Su centro de ayuda limita el número de publicaciones y comentarios que un solo usuario puede crear en 24 horas. Estos límites están diseñados para no afectar al uso normal, sino para dirigirse a los spammers.

CAPTCHA. Zendesk utiliza la gestión de bots de Cloudflare. Los usuarios finales experimentan CAPTCHA al registrarse o enviar tickets a través de formularios web si "Cualquiera puede enviar tickets" está activado.

Lista de bloqueo y lista de permitidos. Puede controlar exactamente qué direcciones de correo electrónico y dominios pueden enviar tickets. La lista de bloqueo envía los correos electrónicos coincidentes directamente a los tickets suspendidos. La lista de permitidos garantiza que los remitentes legítimos nunca queden atrapados en los filtros.

Estas características funcionan bien para el spam tradicional, pero la ola actual explota un vector diferente: el envío de tickets no verificados. Ahí es donde entra la prevención.

Lista de comprobación de la prevención: Protección de su instancia de Zendesk

Aquí le mostramos cómo proteger su configuración de Zendesk contra la ola de spam y ataques similares.

1. Restringir el envío de tickets a usuarios verificados

Esta es la medida de prevención más eficaz. Por defecto, Zendesk permite que cualquiera envíe tickets. Cambie esto para requerir la autenticación.

Vaya a Centro de administración > Personas > Usuarios finales. Busque la configuración "Cualquiera puede enviar tickets" y desactívela. En su lugar, active las opciones que requieren que los usuarios inicien sesión o verifiquen su dirección de correo electrónico antes de crear tickets. La documentación de la configuración de usuario final de Zendesk tiene más detalles.

Esta configuración existe por razones legítimas. Algunas empresas quieren facilitar a los clientes la obtención de ayuda sin necesidad de crear cuentas. Pero la contrapartida es la vulnerabilidad al ataque que estamos viendo ahora.

2. Eliminar los marcadores de posición de correo electrónico peligrosos

Los atacantes explotan los correos electrónicos de respuesta automática que incluyen contenido enviado por el usuario. Revise sus activadores y elimine los marcadores de posición que repiten el contenido del ticket.

Específicamente, elimine {{ticket.description}} y {{ticket.title}} de cualquier activador de respuesta automática. Estos marcadores de posición permiten a los atacantes poner su mensaje de spam directamente en el correo electrónico que se envía a las víctimas.

Vaya a Centro de administración > Objetos y reglas > Activadores. Revise cada activador que envíe correo electrónico a los solicitantes. Si el cuerpo del correo electrónico incluye marcadores de posición de contenido de ticket, considere si son necesarios o si crean riesgo.

3. Activar la autenticación de correo electrónico

Configure los registros SPF, DKIM y DMARC para su dominio de soporte. Esto ayuda a los proveedores de correo electrónico a verificar que los mensajes que dicen ser de su dominio lo son realmente.

Zendesk proporciona documentación sobre la autenticación del correo electrónico entrante. Trabaje con su equipo de TI o proveedor de DNS para configurar estos registros correctamente.

4. Establecer restricciones de IP

Si su equipo trabaja principalmente desde ubicaciones de oficina conocidas, considere la posibilidad de restringir el acceso a Zendesk a direcciones IP específicas. Esto evita que los atacantes accedan a su instancia, incluso si obtienen credenciales.

Vaya a Centro de administración > Cuenta > Seguridad > Restricciones de IP para configurar esto.

5. Configurar CAPTCHA en todos los formularios

Asegúrese de que CAPTCHA está activado para los formularios de envío de tickets. Esto no detendrá a los atacantes sofisticados, pero bloqueará los scripts automatizados básicos.

La configuración se encuentra normalmente en Centro de administración > Canales > Centro de ayuda o dentro de la configuración de su formulario de ticket.

Limpieza de spam: Estrategias por escala de ataque

Si ya está lidiando con un ataque de spam, el enfoque de limpieza depende del volumen.

Ataques pequeños (menos de 100 tickets)

Para volúmenes manejables, utilice las acciones masivas nativas de Zendesk.

  1. Vaya a la vista que contiene sus tickets de spam
  2. Seleccione hasta 100 tickets utilizando las casillas de verificación
  3. Haga clic en el menú de acciones masivas en la parte inferior
  4. Seleccione "Marcar como spam"

Cuando marca los tickets como spam, suceden dos cosas: los tickets se eliminan y se mueven a la vista de tickets eliminados, y los solicitantes se suspenden, lo que les impide enviar tickets en el futuro.

Los usuarios suspendidos todavía pueden enviarle correos electrónicos, pero sus tickets aterrizarán directamente en la cola de tickets suspendidos en lugar de en sus vistas principales.

Ataques medianos (100-1.000 tickets)

Para volúmenes mayores, cree una automatización para gestionar la limpieza con el tiempo.

  1. Vaya a Centro de administración > Objetos y reglas > Automatizaciones
  2. Cree una nueva automatización que identifique los tickets de spam (por patrones de asunto, dominio del solicitante, etc.)
  3. Establezca la acción para añadir una etiqueta "spam"
  4. Cree una segunda automatización que elimine los tickets con la etiqueta de spam después de un breve retraso

Las automatizaciones se ejecutan cada hora y pueden procesar hasta 1.000 tickets por ciclo. Son ideales para la gestión continua del spam o para la limpieza de grandes retrasos con el tiempo.

Ataques grandes (más de 10.000 tickets)

Para ataques masivos, necesitará la eliminación basada en la API. Esto requiere una configuración técnica, pero puede eliminar los tickets a escala inmediatamente.

Zendesk proporciona un punto final mark_as_spam:

PUT /api/v2/tickets/{ticket.id}/mark_as_spam

Este punto final elimina el ticket y suspende al solicitante en una sola llamada. Necesitará:

  • Un token de API de Zendesk (genere en Centro de administración > Aplicaciones e integraciones > API > API de Zendesk)
  • Autenticación básica con email/token como nombre de usuario y su token de API como contraseña
  • Un script para iterar a través de los ID de los tickets y llamar al punto final

Para la protección continua, combine esto con un webhook y un activador:

  1. Cree un webhook en Centro de administración > Aplicaciones e integraciones > Webhooks
  2. Establezca la URL del punto final en https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam
  3. Establezca el método en PUT y autentique con su token de API
  4. Cree un activador que llame a este webhook cuando se cumplan las condiciones de spam

Aquí hay un ejemplo de configuración de activador:

Condiciones:

  • TODAS: El ticket se crea
  • CUALQUIERA: La organización es "SpamDomain" O el texto del asunto contiene "patrón sospechoso"

Acciones:

  • Notificar webhook activo: "Marcar como webhook de spam"

Coloque este activador antes de cualquier activador de asignación para que los tickets de spam no aparezcan temporalmente en las vistas del agente.

Automatización de la detección de spam con IA

Los filtros basados en reglas funcionan para el spam obvio, pero los atacantes se adaptan. Cuando los spammers cambian sus patrones, sus activadores necesitan ser actualizados. Aquí es donde la detección impulsada por IA se vuelve valiosa.

En eesel AI, abordamos la detección de spam de forma diferente. En lugar de depender de reglas fijas, nuestro Agente de IA aprende patrones de las acciones de su equipo. Cuando marca los tickets como spam, aprende cómo es el spam en su contexto específico. Cuando recupera falsos positivos, aprende lo que es legítimo.

Agente de IA de eesel integrado con Zendesk
Agente de IA de eesel integrado con Zendesk

El resultado es una detección que se adapta a medida que los atacantes cambian de táctica. El spam sutil que se escapa de los filtros de palabras clave se detecta porque la IA reconoce el patrón, no sólo palabras específicas.

Así es como funciona específicamente para el spam:

  • Detección basada en patrones: Identifica el spam basándose en la estructura y el contexto, no sólo en las palabras clave
  • Marcado automático: Gestiona el spam sin revisión manual una vez que la confianza es lo suficientemente alta
  • Aprendizaje continuo: Mejora con cada acción que realiza su equipo
  • Gestión masiva: Procesa ataques a gran escala sin limitación de velocidad ni intervención manual

Nuestro Agente de IA se integra directamente con Zendesk y otras herramientas de help desk. Puede gestionar todo el espectro de la gestión del spam: detección, marcado y prevención.

Para los equipos que se enfrentan a problemas persistentes de spam, la automatización de la IA complementa las funciones nativas de Zendesk. Obtiene la fiabilidad de los filtros incorporados más la adaptabilidad del aprendizaje automático.

Obtenga más información sobre la integración de Zendesk de eesel AI y los precios.

Empiece a proteger su Zendesk del spam hoy mismo

La ola de spam que afecta a las instancias de Zendesk no va a desaparecer. Los atacantes han encontrado un vector eficaz y seguirán explotándolo hasta que cambien las configuraciones. Este es su plan de acción:

Inmediato (hoy):

  • Revise la configuración de usuario final en el Centro de administración
  • Desactive "Cualquiera puede enviar tickets" si no lo necesita absolutamente
  • Compruebe su cola de tickets suspendidos para detectar cualquier ataque en curso

Esta semana:

  • Audite sus activadores de correo electrónico para detectar marcadores de posición peligrosos
  • Elimine {{ticket.description}} y {{ticket.title}} de las respuestas automáticas
  • Configure SPF, DKIM y DMARC si aún no están configurados

En curso:

  • Revise los tickets suspendidos semanalmente para detectar falsos positivos
  • Supervise los picos inusuales en el volumen de tickets
  • Mantenga su lista de bloqueo actualizada con los dominios de spam que encuentre

Para escenarios de alto volumen: Si el spam es un problema persistente que consume el tiempo de los agentes, considere la automatización impulsada por IA. Nuestro Agente de IA en eesel AI gestiona la detección y limpieza de spam de forma autónoma, aprendiendo de las preferencias de su equipo y adaptándose a medida que los atacantes cambian de táctica.

Los cambios de configuración anteriores le protegerán de la ola actual. La pregunta es cuánto esfuerzo manual quiere dedicar a la gestión del spam frente a la concentración en la atención al cliente real.

¿Listo para evitar que el spam descarrile a su equipo de soporte? Pruebe eesel AI para una detección inteligente de spam que aprende y se adapta a sus necesidades específicas.

Preguntas frecuentes

Compruebe su cola de tickets suspendidos para detectar un volumen inusual. También supervise las quejas en las redes sociales o los correos electrónicos directos de personas que dicen haber recibido correos electrónicos no solicitados de su dirección de soporte. Si ve tickets creados con direcciones de correo electrónico que no coinciden con su base de clientes, es una señal de alerta.
No, el filtro de spam del Centro de ayuda está activado de forma predeterminada y no se puede desactivar. Sin embargo, este filtro solo afecta a las publicaciones y comentarios de la comunidad, no a los tickets. Para el spam de tickets, usted controla la prevención a través de la configuración del usuario final y la cola de tickets suspendidos.
Marcar como spam elimina el ticket y suspende al solicitante, impidiéndole crear tickets en el futuro. La eliminación normal simplemente elimina el ticket sin afectar al usuario. Utilice 'marcar como spam' cuando esté seguro de que el ticket no es deseado.
Configure activadores con webhooks para marcar automáticamente los tickets de spam tan pronto como se creen. Coloque estos activadores al principio de su orden de activadores (antes de los activadores de asignación) para que el spam se gestione antes de que aparezca en las vistas. Alternativamente, utilice la automatización impulsada por IA que detecta y gestiona el spam sin reglas manuales.
Añade fricción, pero la compensación merece la pena para la mayoría de las empresas. Considere la posibilidad de ofrecer múltiples canales de contacto: un formulario de contacto para preguntas rápidas (con CAPTCHA) y correo electrónico para problemas detallados. También puede permitir tickets no verificados, pero eliminar los marcadores de posición peligrosos de las respuestas automáticas para que los atacantes no puedan utilizar su instancia como un relé de spam.
Los filtros de spam nativos utilizan la detección basada en reglas: palabras clave, reputación del remitente y coincidencia de patrones. Las herramientas de IA añaden el reconocimiento de patrones que aprende de los ejemplos. Esto detecta el spam sofisticado que sigue patrones pero no coincide con reglas fijas. La IA es particularmente eficaz contra la ola actual en la que los atacantes cambian constantemente el contenido de sus mensajes.
Para un alivio inmediato, utilice el método de eliminación masiva basado en la API. Cree un script que llame al punto final mark_as_spam para todos los ID de tickets de spam. Para la protección continua, implemente la automatización webhook + trigger o considere una solución de IA que gestione la detección y la limpieza automáticamente.

Compartir esta entrada

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leer otros blogs

Todos los blogs
Imagen de banner para roles y permisos del centro de administración de Zendesk: Guía completa para 2026

Roles y permisos del centro de administración de Zendesk: Guía completa para 2026

Una guía completa para comprender y configurar roles y permisos en el Centro de administración de Zendesk, que cubre roles estándar, roles personalizados y permisos de espacio de trabajo.

Stevia Putri

Stevia Putri

Writer
Imagen del banner para ¿Se puede desactivar el archivado automático de tickets de Zendesk?

¿Se puede desactivar el archivado automático de tickets de Zendesk?

Zendesk archiva automáticamente los tickets después de 120 días, y no hay forma de desactivarlo. Aquí te mostramos lo que puedes hacer en su lugar.

Stevia Putri

Stevia Putri

Writer
Imagen del banner para Cómo gestionar los rebotes de correo electrónico en Zendesk: Una guía completa

Cómo gestionar los rebotes de correo electrónico en Zendesk: Una guía completa

Una guía práctica para comprender, solucionar y prevenir los rebotes de correo electrónico en Zendesk Support.

Stevia Putri

Stevia Putri

Writer

Comience ahora
gratis.

Probar eesel AI gratisObtener demo