La transformación digital ha facilitado muchas tareas cotidianas, pero también ha abierto la puerta a nuevas formas de delito. Uno de los más comunes actualmente es el phishing, una técnica utilizada por ciberdelincuentes para obtener información personal o financiera mediante engaños que simulan provenir de fuentes confiables.
Los delincuentes se hacen pasar por reconocidas empresas de mensajería —como FedEx, DHL, Correos u otra empresa de mensajería — para enviar falsos correos o mensajes sobre problemas con la entrega de un paquete.
El mensaje suele contener asuntos del tipo: “Tu paquete está retenido”, “Falta información para la entrega” o “Entrega suspendida”, apelando al sentido de urgencia de la víctima. Al hacer clic en el enlace incluido, el usuario es redirigido a un sitio falso, donde se le solicita ingresar información sensible, como datos personales o bancarios.
“Como en la mayoría de los ataques de phishing, se valen de la ingeniería social y apelan a emociones como la ansiedad o el miedo. Son mensajes con apariencia legítima, pero cuyo único fin es engañar al usuario”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Uno de los casos detectados utiliza el nombre de una supuesta empresa llamada «Express Service», cuyo correo imita la estética de una compañía real. En él se indica que un paquete está suspendido por falta de confirmación, e invita al usuario a completar un formulario que en realidad entrega la información directamente a los estafadores.
Las empresas afectadas también advierten
Empresas como FedEx y UPS han publicado en sus sitios oficiales advertencias sobre este tipo de fraudes. FedEx señala que “no solicita por medio de correo electrónico pagos o información personal a cambio de bienes en tránsito”. En tanto, UPS aclara que “no pedirá datos personales, financieros ni contraseñas de manera no solicitada”.
¿Cómo protegerse de estos ataques?
Desde ESET y otras entidades de ciberseguridad se entregan las siguientes recomendaciones clave para evitar ser víctima de estos fraudes digitales:
- Desconfiar de mensajes inesperados. Si no estás esperando un paquete, probablemente se trate de un intento de estafa.
- Verificar el remitente. Revisa cuidadosamente la dirección de correo; muchas veces los correos falsos tienen dominios extraños o mal escritos.
- Nunca entregar datos personales ni bancarios ante solicitudes sospechosas.
- No hacer clic en enlaces sin comprobar que redirijan a sitios oficiales. Puedes pasar el cursor sobre el enlace para ver la URL completa.
- Prestar atención a errores de redacción u ortografía, comunes en estos mensajes, aunque cada vez son más sofisticados.
- Usar siempre los canales oficiales de las empresas de envío para verificar el estado de un paquete o consultar ante cualquier duda.
- Evitar descargar archivos adjuntos o ingresar información sensible si el mensaje tiene un tono alarmante o de urgencia.
En un contexto donde las compras en línea y el comercio digital van en aumento, estar alerta frente a este tipo de engaños se vuelve indispensable. La prevención y la verificación son herramientas esenciales para evitar caer en fraudes que pueden comprometer la privacidad y la seguridad financiera de los usuarios.
