viernes, agosto 8, 2025
AVA Resorts
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Walmart
Realidad Turística
Irtra
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Barceló Solymar
Agexport
blackanddecker
Los Portales
MAD-HAV Enjoy Travel Group
Realidad Turística
Irtra
Intecap
Servicios Médicos Cubanos
Nestle
Instituto Hondureño de Turismo
INOR
Walmart
Grupo Hotelero Islazul
Herbalife
AVA Resorts
Tigo

Mensajes falsos de entregas: la estafa en el comercio digital

El phishing es una técnica de cibercrimen en la que los delincuentes se hacen pasar por entidades conocidas para engañar a los usuarios y obtener información sensible. Estos ataques pueden llegar a través de correos electrónicos, mensajes de WhatsApp y otros medios digitales. Generalmente, apelan a un sentido de urgencia como «Tu cuenta será suspendida», «Última oportunidad para confirmar tu información» o «Acción requerida inmediatamente» para que quien recibe el mensaje actúe de forma irreflexiva. ESET, compañía líder en detección proactiva de amenazas, alerta sobre este ataque que busca robar información personal y acerca consejos para evitar caer en este engaño.

A continuación, ESET analiza algunos ejemplos actuales de casos de phishing por correo electrónico, en los que los cibercriminales simulan una notificación de empresas conocidas de mensajería, en los que la excusa del contacto es la supuesta necesidad de resolver algún problema con un envío de un paquete al domicilio.

“Como en la mayoría de los correos de phishing se valen de la ingeniería social y apelan a los sentimientos de las personas, como la ansiedad, la urgencia o el miedo. En general buscan interpelar a las personas con asuntos de correo bastante persuasivos, del tipo: “Tu paquete está retenido”, “Falta información para la entrega” y “Entrega del paquete suspendida”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las empresas de mensajería suplantadas que identificaron desde ESET son muy reconocidas, como FedEx, DHL, UPS y Correo Argentino, solo por citar algunos ejemplos. El cuerpo del mensaje presenta la estética de la marca real, con un alto grado de similitud.

Ejemplos reales de correos falsos

ExpressService: En este caso, los actores maliciosos utilizan el nombre de una supuesta empresa de mensajería llamada “Express Service”, y apelan al sentido de la urgencia, con una supuesta entrega de paquete que se encuentra suspendida. Al hacer clic en el botón para supuestamente resolver el problema, el usuario es llevado a un formulario apócrifo donde los datos que ingresen serán solo para los cibercriminales.

FedEx: Otro ejemplo es el que suplanta la identidad de FedEx, pidiéndole a la posible víctima que confirme sus datos para que el supuesto paquete sea enviado.

Empresas de shipping: Otro señuelo muy utilizado es el de una supuesta actualización del envío. Allí, insta a las personas a ver los detalles, para conocer el estado de la entrega.

“En estos dos últimos casos vemos cómo un cargo en la aduana es lo que estaría demorando la entrega del supuesto paquete. De forma que además del robo de información, en formularios falsos, también lleva a realizar un pago que solo irá a la cuenta de los cibercriminales”, acota Gutiérrez Amaya de ESET Latinoamérica.

Este contexto no pasó desapercibido para las empresas de correo y mensajería. FedEx, por ejemplo, en su página web comparte las señales de advertencia más comunes sobre el fraude en línea, a la vez que entrega diversos tips de seguridad. Allí, aclara: “FedEx no solicita por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx. Si recibes cualquiera de estas comunicaciones o alguna similar, no respondas ni cooperes con el remitente”. En esa misma línea, UPS agrega: “Tenga en cuenta que UPS no pide pagos, información personal, información financiera, números de cuenta, documento de identidad o ID, contraseñas ni copias de modo no solicitado por correo electrónico, correo postal, teléfono o fax o específicamente a cambio del transporte de bienes o servicios”

ESET acerca recomendaciones para saber identificar un correo malicioso de uno verdadero y no caer en engaños:

  • Detenerse a pensar si realmente se está esperando un envío. Si la respuesta es “no” posiblemente se trate de un fraude.
  • Revisar si el remitente legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo, así que siempre es un buen primer paso poner el ojo allí.
  • Alertarse si hay un pedido de información sensible sea personal o bancaria. Esto debe encender las alarmas.
  • Chequear a dónde dirige el link que se incluye en el correo: siempre es importante verificar si lleva al sitio oficial.
  • Observar si presenta errores ortográficos o de redacción, aunque la Inteligencia Artificial ha mejorado sensiblemente este tipo de correos.

A su vez, desde ESET destacan que hay varios puntos para tener en cuenta y que son clave para reducir sensiblemente el riesgo de caer en este tipo de estafas. Entre ellos:

Prestar especial atención y desconfiar de aquellas comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado. No hacer clic o descargar archivos adjuntos.

Comunicarse a través de los canales oficiales del servicio de mensajería y paquetería, sobre la veracidad del correo recibido y el supuesto paquete en cuestión.

Verificar siempre a la página que se ingresa para brindar datos personales: debe ser segura y la URL corresponder a la real.

Fuente. ESET

Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servicios Médicos Cubanos
INOR
Herbalife
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
Barceló Solymar
Realidad Turística
Instituto Hondureño de Turismo
AVA Resorts
blackanddecker
Nestle
CUN-HAV Enjoy Travel Group
Tigo
Los Portales
Irtra
Intecap
Walmart

Related Articles

Realidad Turística
AVA Resorts
Agexport
Irtra
Walmart
Intecap
INOR
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Nestle
Grupo Hotelero Islazul
Servicios Médicos Cubanos
Herbalife
Barceló Solymar
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Tigo
Los Portales
CUN-HAV Enjoy Travel Group

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

MAD-HAV Enjoy Travel Group
Realidad Turística
Irtra
Los Portales
Walmart
Tigo
CUN-HAV Enjoy Travel Group
AVA Resorts
Agexport
Barceló Solymar
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
INOR
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
Servicios Médicos Cubanos
blackanddecker
Herbalife
Intecap
Nestle
- Advertisement -
Irtra
Havanatur
Revista Colombiana de Turismo Passport
AirEuropa
Intecap
Tigo
Maggi - GLUTEN-FREE
Vuelos a Cuba
Cubacel
Hotel Barcelo Solymar
Barcelo Guatemala City

Lo más leído...

- Advertisement -
Hotel Barcelo Solymar
Havanatur
Cubacel
Intecap
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Vuelos a Cuba
Tigo
Barcelo Guatemala City
AirEuropa
Irtra