La empresa ESET alerta sobre correos falsos que simulan problemas con paquetes para robar datos personales. Cómo reconocer y evitar la estafa
Los fraudes digitales que simulan problemas con entregas de paquetería están en aumento y representan una estrategia común del cibercrimen para obtener datos personales, según advirtió ESET Latinoamérica. Esta modalidad de phishing utiliza correos electrónicos o mensajes en plataformas como WhatsApp, haciéndose pasar por empresas de mensajería para engañar a los usuarios con supuestos envíos pendientes.
Desde Ciudad de México, la empresa especializada en ciberseguridad explicó que los mensajes maliciosos imitan la identidad visual de compañías conocidas como FedEx, DHL, UPS y Correo Argentino. En el contenido, los ciberdelincuentes apelan a sentimientos como ansiedad o urgencia para generar una reacción inmediata. "Como en la mayoría de los correos de phishing se valen de la ingeniería social y apelan a los sentimientos de las personas, como la ansiedad, la urgencia o el miedo", afirmó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, a NotiPress.
Entre los casos identificados se encuentran campañas que emplean el nombre de una supuesta firma llamada "Express Service", en la que el usuario es instado a hacer clic en un enlace para resolver una entrega retenida. Este enlace lleva a un formulario falso destinado al robo de información. En otros ejemplos, los delincuentes suplantan a FedEx, pidiendo confirmar datos para liberar un paquete demorado en aduana, lo que incluso puede derivar en pagos fraudulentos. "En estos dos últimos casos vemos cómo un cargo en la aduana es lo que estaría demorando la entrega del supuesto paquete", explicó Gutiérrez Amaya.
En respuesta, las propias compañías han reforzado sus advertencias. FedEx aclara en su sitio oficial: "FedEx no solicita por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia". En términos similares, UPS señaló: "Tenga en cuenta que UPS no pide pagos, información personal, información financiera, números de cuenta, documento de identidad o ID, contraseñas ni copias de modo no solicitado por correo electrónico, correo postal, teléfono o fax".
ESET recomendó varias acciones para prevenir ser víctima de esta estafa, entre ellas: confirmar si se espera realmente un envío, verificar que el remitente sea legítimo, desconfiar de cualquier solicitud de datos personales o bancarios, revisar si el enlace lleva al sitio oficial y observar errores ortográficos o de redacción. También se sugiere no hacer clic en enlaces inesperados y confirmar directamente con la empresa de mensajería si hay dudas sobre la veracidad del mensaje.