Phishing: La nueva estafa con correos falsos de envíos
Si te llegó un correo diciendo que “tu paquete fue retenido” o que “falta información para la entrega”, cuidado. Podrías estar frente a un intento de phishing, una de las técnicas favoritas del cibercrimen para robar tus datos personales.
Según ESET Latinoamérica, compañía experta en detección de amenazas, el phishing ha evolucionado y ahora usa como gancho mensajes que simulan ser de empresas de mensajería reconocidas, como FedEx, DHL, UPS o incluso servicios inventados como ExpressService. El pretexto siempre es el mismo: un supuesto envío pendiente que, para poder entregarse, necesita que confirmes datos personales o hagas un pago inmediato.
El objetivo es simple: hacerte caer en una trampa emocional para que actúes sin pensar. Ya sea por ansiedad, miedo o urgencia, muchos usuarios terminan dando clic en enlaces maliciosos o compartiendo su información sin verificar. Y eso es justo lo que los atacantes buscan.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que el phishing se basa en ingeniería social: manipula tus emociones para obtener acceso a datos sensibles. Y aunque algunos correos siguen teniendo errores evidentes, la mayoría ya vienen muy bien diseñados, imitando logos, formatos y lenguaje corporativo.
Ejemplos recientes detectados por ESET incluyen:
a) Correos falsos de FedEx solicitando confirmar tus datos para liberar un envío.
b) Mensajes de supuesta aduana que piden un pago para liberar tu paquete.
c) Falsos formularios de contacto que roban directamente tu información bancaria.
Además del robo de datos, algunos correos de phishing también buscan sacarte dinero. Al simular cargos por retención, aduanas o gastos de envío, te llevan a hacer pagos falsos que van directo a los bolsillos de los atacantes.
¿Cómo saber si estás frente a un correo de phishing? ESET recomienda:
1.- Pensar: ¿de verdad esperas un paquete? Si no, probablemente sea falso.
2.- Revisar el remitente. Muchos de estos correos vienen de direcciones que no coinciden con la empresa que dicen representar.
3.- Desconfiar de mensajes urgentes o que piden datos sensibles.
4.- Verificar los enlaces antes de hacer clic. Si la URL no es oficial, sal de ahí.
5.- Detectar errores de redacción o traducciones sospechosas.
Además, empresas como FedEx y UPS han emitido comunicados advirtiendo que nunca solicitan información personal, pagos ni contraseñas por correo electrónico no solicitado. Lo mejor es que, si tienes dudas, vayas directamente a los canales oficiales del servicio de mensajería y verifiques.
El phishing es una amenaza real y cada vez más sofisticada, pero con la información correcta, puedes protegerte. La clave está en no actuar por impulso, y siempre hacer doble check antes de confiar en cualquier mensaje que llegue “de la nada”.
Y si quieres mantenerte al día con lo último en ciberseguridad, ESET tiene el sitio WeLiveSecurity con análisis de tendencias, y el podcast Conexión Segura, disponible en Spotify, donde explican todo sin complicaciones técnicas, pero con mucho flow digital.
Porque en tiempos donde el phishing puede llegar directo a tu bandeja de entrada, lo más fashion es estar alerta, y lo más inteligente es compartir esta info.
