- FedEx, UPS y DHL figuran entre las marcas más imitadas en campañas de phishing que apelan al miedo y la urgencia para robar datos o realizar cobros ilegítimos.
Ciudad de México.- La empresa de ciberseguridad ESET Latinoamérica emitió una alerta ante el aumento de correos electrónicos fraudulentos que utilizan la imagen de reconocidas compañías de mensajería para robar información sensible de los usuarios mediante técnicas de phishing.
Este tipo de cibercrimen consiste en suplantar a una entidad legítima —como FedEx, UPS, DHL o Correo Argentino— mediante mensajes que simulan comunicaciones oficiales, en los que se informa sobre paquetes retenidos, datos faltantes o problemas con entregas. El objetivo es que la víctima, ante el sentido de urgencia o temor, acceda a un enlace que la lleva a un sitio falso para capturar datos personales o incluso realizar pagos.
“Los correos buscan interpelar a las personas con asuntos persuasivos como: Tu paquete está retenido, Falta información para la entrega o Entrega suspendida”, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Entre los casos detectados, se encuentra el uso del nombre “Express Service”, una supuesta empresa de paquetería que dirige al usuario a un formulario falso para capturar datos. En otro ejemplo, un correo que imita a FedEx solicita confirmar datos personales para liberar un envío. También se identificaron campañas en las que se alega un cargo en aduana como motivo de la retención, instando a realizar un pago que termina en manos de los ciberdelincuentes.
ESET advierte que, además del robo de información personal o bancaria, estas estafas pueden derivar en pérdidas económicas directas.
Cómo identificar correos de phishing
ESET recomienda una serie de acciones para detectar y evitar este tipo de fraudes:
- Verificar si realmente se está esperando un paquete.
- Revisar la dirección del remitente, que suele diferir del oficial.
- Sospechar de cualquier solicitud de datos sensibles o pagos.
- Analizar el enlace antes de hacer clic: debe dirigir al sitio oficial.
- Estar atento a errores ortográficos o de redacción.
Además, es fundamental no descargar archivos adjuntos ni acceder a enlaces si el mensaje genera duda, y comunicarse directamente con la empresa de mensajería a través de sus canales oficiales.
Por su parte, las propias empresas han advertido sobre estas prácticas. FedEx aclara que no solicita información personal ni pagos no solicitados por correo electrónico, mientras que UPS enfatiza que jamás pedirá contraseñas, identificaciones ni datos financieros por medios no oficiales.
Etiquetas: CiberseguridadPhishing
Contáctanos
Legal
Política de Privacidad©Agencia NVM Comunicación y Análisis SAS. de C.V., Reserva de Derechos al uso exclusivo Agencia NVM Digital 04-2022-070615061100-203 otorgado por el Instituto Nacional del Derecho de Autor con fundamento en lo dispuesto en los artículos 173,174,175 y 189 de la Ley Federal del Derecho de Autor 70 y 77 de su reglamento.