En los últimos meses, la firma especializada en ciberseguridad ESET ha detectado un preocupante aumento de mensajes falsos que notifican supuestos problemas en la entrega de paquetes.
Estos mensajes, enviados por correo electrónico, WhatsApp u otros canales digitales, forman parte de campañas de phishing, una técnica de engaño utilizada por ciberdelincuentes para robar datos personales y financieros.
Los estafadores se hacen pasar por empresas de mensajería ampliamente reconocidas como FedEx, DHL, UPS o Correo Argentino, replicando su identidad visual para ganar la confianza de las víctimas.
En el cuerpo del mensaje, apelan al sentido de urgencia con frases como “Tu paquete está retenido”, “Falta información para la entrega” o “Acción requerida inmediatamente”, lo que lleva a los usuarios a actuar sin cuestionar la veracidad del contenido.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que “estos correos de phishing usan la ingeniería social para manipular emociones como la ansiedad, el miedo o la urgencia, con el fin de que la persona proporcione información confidencial o realice pagos”.
Casos comunes detectados
Entre los ejemplos analizados por ESET destacan:
- ExpressService: los delincuentes se inventan una empresa de mensajería y notifican la suspensión de una entrega. Al hacer clic en el enlace, se redirige al usuario a un formulario falso donde se le roba su información.
- FedEx: correos apócrifos solicitan verificar datos personales para continuar con el supuesto envío.
- Empresas de shipping: los mensajes incluyen supuestas actualizaciones de envíos y hasta cargos aduanales ficticios, que inducen al usuario a pagar montos que terminan en manos de los criminales.
Además del robo de datos, algunos mensajes buscan obtener pagos fraudulentos mediante plataformas falsas.
Reacción de las empresas de mensajería
Frente al incremento de este tipo de fraudes, compañías como FedEx y UPS han reforzado sus mensajes de seguridad. En su sitio web, FedEx aclara que nunca solicita información personal ni pagos mediante correos electrónicos no solicitados. UPS, por su parte, advierte que no solicita datos financieros o identificaciones por medios no oficiales y exhorta a los usuarios a ignorar y reportar cualquier comunicación sospechosa.
Recomendaciones de ciberseguridad
ESET recomienda a los usuarios mantenerse alerta y no interactuar con correos o mensajes que soliciten datos personales o pagos relacionados con entregas no esperadas. Antes de hacer clic en cualquier enlace, se debe verificar directamente con la empresa de mensajería a través de sus canales oficiales.
El incremento de estas tácticas de phishing pone de manifiesto la necesidad de fortalecer la ciberseguridad personal y empresarial, especialmente ante el crecimiento del comercio electrónico y los envíos a domicilio.
er





