El phishing es una técnica de cibercrimen en la que los delincuentes se hacen pasar por entidades conocidas para engañar a los usuarios y obtener información sensible. Estos ataques pueden llegar a través de correos electrónicos, mensajes de WhatsApp y otros medios digitales. Generalmente, apelan a un sentido de urgencia como «Tu cuenta será suspendida», «Última oportunidad para confirmar tu información» o «Acción requerida inmediatamente» para que quien recibe el mensaje actúe de forma irreflexiva.
ESET, compañía líder en detección proactiva de amenazas, alerta sobre este ataque que busca robar información personal y ofrece consejos para evitar caer en este engaño. Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, «como en la mayoría de los correos de phishing se valen de la ingeniería social y apelan a los sentimientos de las personas, como la ansiedad, la urgencia o el miedo. En general buscan interpelar a las personas con asuntos de correo bastante persuasivos, del tipo: ‘Tu paquete está retenido’, ‘Falta información para la entrega’ y ‘Entrega del paquete suspendida’».
Las empresas de mensajería más reconocidas, como FedEx, DHL, UPS y Correo Argentino, son las más suplantadas por estos cibercriminales. Los correos falsos presentan una estética muy similar a la de las marcas legítimas, lo que los hace aún más convincentes.
Ejemplos de Correos Falsos
ExpressService: En este caso, los actores maliciosos utilizan el nombre de una supuesta empresa de mensajería llamada «Express Service», y apelan al sentido de la urgencia, con una supuesta entrega de paquete que se encuentra suspendida. Al hacer clic en el botón para supuestamente resolver el problema, el usuario es llevado a un formulario apócrifo donde los datos que ingresen serán solo para los cibercriminales.
FedEx: Otro ejemplo es el que suplanta la identidad de FedEx, pidiéndole a la posible víctima que confirme sus datos para que el supuesto paquete sea enviado.
Empresas de Shipping: Otro señuelo muy utilizado es el de una supuesta actualización del envío. Allí, insta a las personas a ver los detalles, para conocer el estado de la entrega. En estos casos, también se menciona un cargo en la aduana como la supuesta razón de la demora en la entrega del paquete. Esto lleva a que, además del robo de información en formularios falsos, también se realice un pago que solo irá a la cuenta de los cibercriminales.
Cómo Identificar y Evitar estos Engaños
ESET recomienda tener en cuenta lo siguiente para no caer en estos fraudes:
- Detenerse a pensar si realmente se está esperando un envío. Si la respuesta es «no», posiblemente se trate de un fraude.
- Revisar si el remitente es legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo.
- Alertarse si hay un pedido de información sensible, sea personal o bancaria. Esto debe encender las alarmas.
- Chequear a dónde dirige el link que se incluye en el correo: siempre es importante verificar si lleva al sitio oficial.
- Observar si el correo presenta errores ortográficos o de redacción.
Además, ESET recomienda prestar especial atención y desconfiar de aquellas comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado, no hacer clic o descargar archivos adjuntos, y comunicarse a través de los canales oficiales del servicio de mensajería y paquetería para verificar la veracidad del correo recibido y el supuesto paquete en cuestión.
Mantente alerta y no caigas en las trampas de los cibercriminales. ¡Protege tus datos y evita ser víctima de estos engaños!
