Imagina que estás esperando un paquete. O peor aún, que ni siquiera pediste nada… y te llega un correo electrónico diciendo: “Tu paquete está retenido” o “Falta información para la entrega”. Parece urgente. Parece real. Pero podría ser una trampa.
Las estafas por correo electrónico, conocidas como phishing, han evolucionado al punto de parecer comunicaciones oficiales de empresas reconocidas de mensajería. Según la firma de ciberseguridad ESET, esta táctica de los cibercriminales es cada vez más común y peligrosa en países de Latinoamérica como Argentina y otros de la región. ¿El objetivo? Robarte datos personales, bancarios, e incluso dinero.
Los correos falsos de paquetería apelan a emociones como la ansiedad, la urgencia o el miedo. Los delincuentes saben que, cuando se trata de un paquete —algo tan común y cotidiano hoy en día—, las personas bajan la guardia.
Usan asuntos como:
-
“Tu paquete está retenido”
-
“Entrega suspendida”
-
“Actualización importante de tu envío”
En muchos casos, los correos simulan perfectamente la estética de empresas como FedEx, DHL, UPS o incluso servicios nacionales como el Correo Argentino. En otros, inventan nombres falsos como “ExpressService”, cuya identidad visual se parece sospechosamente a la de FedEx.
Una táctica común es afirmar que el envío se encuentra detenido en la aduana por un cargo pendiente. Al hacer clic para resolver el problema, el usuario es dirigido a un formulario falso. Allí, sus datos personales terminan directamente en manos de los estafadores. En algunos casos, incluso se solicita el pago de una “multa” o “cargo”, que irá a parar a las cuentas de los delincuentes.
El objetivo final varía. A veces es suficiente con que ingreses tus datos personales para luego venderlos o usarlos en otros fraudes. En otras ocasiones, el correo busca que realices un pago —generalmente pequeño, pero suficiente para robarte—. Y, en casos más sofisticados, los criminales instalan malware en tu dispositivo al hacer clic en el enlace.
ESET ha detectado campañas en las que incluso se suplanta directamente el nombre de FedEx, solicitando a los usuarios confirmar sus datos “para completar la entrega”.
Cómo identificar un correo falso de paquetería
Los expertos en ciberseguridad recomiendan prestar atención a ciertos detalles clave que te pueden salvar de caer en la trampa:
-
¿Estás esperando un paquete?
Si la respuesta es no, probablemente se trata de una estafa. -
Verifica el remitente
Muchos correos falsos usan direcciones sospechosas o ligeramente distintas a las oficiales. -
Cuidado con los enlaces
Pasa el cursor sobre los enlaces (sin hacer clic) para ver si te dirigen a un sitio legítimo. Si la URL parece rara, no entres. -
No compartas datos sensibles
Ninguna empresa legítima te pedirá por correo electrónico información personal, bancaria o números de identificación sin un proceso seguro. -
Errores de ortografía o redacción
Aunque cada vez son menos comunes gracias al uso de IA, sigue siendo un punto de alerta. -
Desconfía de la urgencia
Los delincuentes quieren que actúes rápido y sin pensar. Si el mensaje te mete prisa, probablemente no es de fiar.
¿Qué hacer si recibes uno de estos correos?
-
No hagas clic en ningún enlace ni descargues archivos adjuntos.
-
Comunícate directamente con la empresa de paquetería a través de sus canales oficiales.
-
Reporta el correo como sospechoso en tu plataforma de correo electrónico.
-
Borra el mensaje.
Empresas como FedEx y UPS ya han tomado medidas, advirtiendo a sus usuarios sobre estas tácticas. En sus sitios web oficiales ofrecen pautas claras sobre cómo identificar fraudes. Por ejemplo, FedEx afirma categóricamente:
“FedEx no solicita pagos ni información personal por correo electrónico no solicitado. Si recibes alguna de estas comunicaciones, no respondas ni cooperes con el remitente”.
Del mismo modo, UPS aclara:
“UPS no solicita información personal o financiera por correo electrónico no solicitado. Desconfíe de cualquier solicitud de este tipo”.
Comentarios
0 comentarios
