Roban con mensajes falsos de FedEx, DHL y más empresas de envíos y aduanas

Se trata de un nuevo caso de phishing, modalidad de fraude digital que continúa expandiéndose en la región

Los ciberdelincuentes ha encontrado la forma de suplantar la identidad de compañías de mensajería muy reconocidas, como FedEx, DHL, UPS o Correo Argentino, para inducir a sus víctimas a compartir datos personales o financieros bajo la excusa de resolver un problema con la entrega de un paquete. Se trata de un nuevo caso de ‘phishing’, modalidad de fraude digital que continúa expandiéndose en la región.

ESET Latinoamérica, compañía enfocada en detección de amenazas en línea, advierte que estos ataques se propagan principalmente a través de correos electrónicos y mensajes en plataformas como WhatsApp, WhatsApp Business o hasta mensajes SMS. Lo hacen replicando con notable precisión la estética y el lenguaje corporativo de las verdaderas empresas de envío.

Los ciberdelincuentes apelan a la urgencia y la preocupación, recurriendo a asuntos llamativos como “Tu cuenta será suspendida”, “Falta información para la entrega” o “Entrega del paquete suspendida”. La estrategia apunta a generar una reacción inmediata para que la persona actúe sin cuestionar la legitimidad del mensaje. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que estos ataques operan mediante ingeniería social, aprovechando emociones como ansiedad y miedo para lograr que el destinatario siga instrucciones rápidamente.

A continuación, se detallan algunos de los ejemplos de estafas que ESET ha analizado en sus investigaciones recientes:

(ESET Latinoamérica)

ExpressService: en este caso, los estafadores utilizan el nombre de una empresa ficticia llamada “Express Service”. El mensaje informa que la entrega de un paquete está suspendida y solicita al destinatario que resuelva el problema accediendo a un enlace. Al hacer clic, la persona es dirigida a un sitio web fraudulento que se presenta como confiable. Allí, se le pide completar un formulario con datos personales o financieros, información que finalmente quedará en manos de los ciberdelincuentes.

FedEx: otro ejemplo de suplantación se da con mensajes que aparentan ser de FedEx. La comunicación pide a la posible víctima que confirme su información para proceder con el envío de un paquete. El correo electrónico replica los logos, colores y el formato habitual de la empresa para parecer auténtico y persuadir al destinatario de que está interactuando con el verdadero servicio de mensajería.

(ESET Latinoamérica)

Otras empresas de shipping: los criminales también utilizan excusas como una supuesta “actualización del envío”, motivando al usuario a consultar el estado de un paquete pendiente. Los enlaces embebidos en el correo conducen a páginas web que simulan portales oficiales de empresas de logística internacional, donde el usuario puede ser inducido a compartir información sensible o realizar pagos innecesarios.

Frente a esta situación, las propias empresas de mensajería recalcan que nunca solicitan pagos, información bancaria o datos personales a través de correos electrónicos no solicitados. Tanto FedEx como UPS advierten en sus páginas oficiales sobre las señales de alarma de estos fraudes e insisten en que no deben compartirse datos confidenciales bajo ninguna circunstancia por estos medios.

Para cuidar la seguridad digital y evitar ser víctima de estas estafas, ESET recomienda:

• Analizar si verdaderamente se está esperando algún paquete. Si no es así, el correo probablemente sea fraudulento.
• Revisar con detenimiento el remitente del mensaje, ya que las direcciones suelen diferir sutilmente de las auténticas de la empresa.
• Dudar ante cualquier solicitud de información confidencial, como datos bancarios o personales.
• Examinar cuidadosamente el enlace proporcionado en el correo, asegurándose de que redirige al sitio web oficial y seguro de la compañía (debe comenzar por “https” y estar bien escrito).
• Detectar posibles errores gramaticales o de redacción, que muchas veces delatan el carácter apócrifo del mensaje.
• Prestar atención a comunicaciones inesperadas o que transmiten un sentido de urgencia exagerada, evitando hacer clic o descargar archivos de fuentes dudosas.
• Ante cualquier duda, siempre se debe contactar directamente a través de los canales oficiales de mensajería para constatar la validez de la información y nunca ingresar datos personales en portales no verificados.

Siguiendo estas prácticas de seguridad, los usuarios pueden reducir sustancialmente el riesgo de caer en las campañas de ‘phishing’ que se presentan bajo la fachada de empresas de paquetería y mensajería internacional.