Falsos avisos de envíos retenidos: alertan por nueva modalidad de robo de datos

La compañía de seguridad informática ESET Latinoamérica alertó sobre una nueva modalidad de phishing que circula cada vez más en Argentina: se trata de mensajes falsos, enviados por correo electrónico o plataformas como WhatsApp, que informan sobre supuestos envíos demorados o paquetes retenidos, con el objetivo de robar información personal o financiera.

Los cibercriminales simulan ser empresas reconocidas de mensajería y generan urgencia en las víctimas con frases como: “Tu paquete está retenido”, “Información fatal para la entrega” o “Acción requerida inmediatamente”. Cuando el usuario hace clic en los enlaces, es dirigido a formularios falsos donde se le pide completar datos que luego son utilizados para fines delictivos.

“Apelan a sentimientos como la ansiedad, la urgencia o el miedo. En general, buscan interpelar con asuntos de correo bastante persuasivos”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Cuidado con el “envío pendiente”: así operan los ciberdelincuentes

Entre los casos analizados por ESET, aparecen correos electrónicos que imitan la estética de marcas reales como FedEx, DHL, UPS y Correo Argentino, entre otras. Uno de los ejemplos detectados utiliza el nombre “ExpressService”, con el pretexto de una entrega suspendida. Al hacer clic en el enlace, el usuario es dirigido a una página apócrifa.

En otros correos se solicita confirmar datos o realizar un pago de aduana falso, bajo la excusa de liberar un envío, lo cual implica no solo el robo de datos, sino también una transacción de dinero directamente a los estafadores.

Recomendaciones para evitar caer en la trampa

Desde ESET brindan una serie de pautas para prevenir este tipo de fraudes digitales:

• Verificar si realmente se espera un envío. Si no se esperaba, probablemente sea un engaño.
• Revisar el remitente del mensaje. Muchas veces no coincide con el oficial de la empresa suplantada.
• Nunca compartir información sensible o bancaria por correo o mensaje, especialmente si no se trata de un canal oficial.
• Observar cuidadosamente la URL del enlace incluido en el mensaje. Debe coincidir con la página real del servicio.
• Detectar errores ortográficos o gramaticales, frecuentes en correos maliciosos, aunque cada vez son más sofisticados.

Además, se recomienda no abrir archivos adjuntos ni hacer clic en enlaces sospechosos, comunicarse directamente con la empresa de paquetería a través de sus canales oficiales y corroborar la información antes de brindar cualquier dato personal.