Utilizan logos de empresas de mensajería para cometer fraude

▲ Las compañías están tomando medidas contra estas técnicas de phishing más sofisticadas.Foto Pablo Ramos

Julio Gutiérrez

Periódico La Jornada
Domingo 20 de julio de 2025, p. 13

En las últimas semanas, miles de mexicanos han recibido correos a nombre de prestigiosas empresas de mensajería, en los que se informa sobre un supuesto retraso en la entrega de algún paquete, por lo que piden ir a un enlace para verificar y actualizar la información: son falsos y es una estafa.

ESET, una firma especializada en temas relacionados con la ciberseguridad afirma que los logotipos y correos de empresas como UPS, FedEx o DHL han sido suplantadas por cibercriminales en busca de información valiosa y confidencial de los usuarios del internet.

Es la vieja, pero confiable táctica del phishing, que hace referencia a la pesca, donde los ciberdelincuentes lanzan cientos de correos a la red en busca de uno (o miles) de usuarios que caigan en mensajes falsos. Al menos 13 millones de mexicanos han caído en el último año, según información de The Competitive Intelligence Unit (The CIU).

Según ESET, el phishing es una técnica de cibercrimen en la que los delincuentes se hacen pasar por entidades reconocidas para engañar a los usuarios y robar información sensible.

“Estos ataques pueden llegar a través de correos electrónicos, mensajes de WhatsApp y otros medios digitales. Generalmente, apelan a un sentido de urgencia como Tu cuenta será suspendida, Última oportunidad para confirmar tu información o Acción requerida inmediatamente para que quien recibe el mensaje actúe de forma irreflexiva.

“Como en la mayoría de los correos de phishing se valen de la ingeniería social, los delincuentes digitales apelan a los sentimientos de las personas como la ansiedad, la urgencia o el miedo. En general, buscan engañar a las personas con asuntos de correo bastante persuasivos”, declara Camilo Gutiérrez Amaya, quien es jefe del laboratorio de investigación de ESET para Latinoamérica.

Enlaces falsos

La firma de ciberseguridad detectó que empresas de mensajería como FedEx, DHL o UPS han sido suplantadas por organizaciones cibercriminales y mandan cientos de correos con asuntos como Tu paquete está retenido, falta información para la entrega y entrega del paquete suspendida.

Aunque no son todos los mecanismos, pues se ha visto que también se envían una serie de correos con asuntos como Localiza tu entrega o Rastrea el estado de tu envío.

Al dar clic al enlace, las personas muestran sus credenciales, como puede ser su correo y contraseña. De esta forma, los cibercriminales pueden modificar las contraseñas de las plataformas de comercio electrónico o el acceso a las cuentas bancarias. Así sucede la estafa.

Y así como llegan correos de empresas de mensajería, los delincuentes virtuales han suplantado la identidad de las aduanas, para hacer creer a personas que algún paquete internacional está retenido.

Toman precauciones

Estos hechos no han pasado desapercibidos por las firmas de mensajería, las que por diversos canales han invitado a sus clientes a estar alerta y no caer.

FedEx no solicita por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx. Si recibes cualquiera de estas comunicaciones o alguna similar, no respondas ni cooperes con el remitente, advierte la empresa en su sitio de Internet.

Tenga en cuenta que UPS no pide pagos, información personal, información financiera, números de cuenta, documento de identidad o ID, contraseñas ni copias de modo no solicitado por correo electrónico, correo postal, teléfono o fax o específicamente a cambio del transporte de bienes o servicios, especifica UPS en su sitio.

Recomendación de expertos

Para no caer en este tipo de fraude, ESET hace una serie de recomendaciones a los usuarios de Internet para identificar un correo falso de uno verídico.

“Revisar si el remitente es legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo. También hay que ponerse en alerta si hay un pedido de información sensible sea personal o bancaria. Esto debe encender las alarmas.

“Las personas deben revisar a dónde dirige el link que se incluye en el correo: es importante verificar si lleva al sitio oficial, así como observar si presenta errores ortográficos o de redacción, aunque la inteligencia artificial ha mejorado sensiblemente este tipo de correos”.

ESET también señala que los usuarios de Internet deben desconfiar de aquellas comunicaciones que llegan inesperadamente y con un sentido de urgencia muy marcado, y por ningún motivo hacer clic o descargar archivos adjuntos.

En caso de dudar, las personas pueden comunicarse a los canales oficiales del servicio de mensajería y paquetería y preguntar sobre la veracidad del correo recibido.