Durante el cierre de año —cuando aumentan las compras en línea y la espera de paquetes se vuelve parte de la rutina— también crecen las estafas digitales relacionadas con envíos. Una de las más frecuentes es el mensaje que alerta: “Tu paquete está retenido” o “Tu envío fue suspendido”.
- ¿Qué es el phishing y por qué es tan peligroso?
- La estafa del “paquete pendiente”: cómo funciona
- Empresas de mensajería más suplantadas
- Ejemplos reales de correos falsos
- ¿Qué dicen las empresas reales de mensajería?
- Cómo identificar un correo o mensaje falso (señales de alerta)
- Buenas prácticas para protegerte del phishing
- Conclusión: la urgencia es la principal trampa
Desde ESET Latinoamérica, especialistas en ciberseguridad, advierten que este tipo de fraude es una de las tácticas de phishing más utilizadas por el cibercrimen, ya que apela directamente a la urgencia y la ansiedad de las personas.
Si alguna vez recibiste un correo o WhatsApp con este mensaje y dudaste si era real, este artículo es para ti.
¿Qué es el phishing y por qué es tan peligroso?
El phishing es una técnica de fraude digital en la que los delincuentes se hacen pasar por empresas conocidas o instituciones legítimas para robar información sensible, como:
- Datos personales
- Información bancaria
- Contraseñas
- Pagos directos
Estos ataques suelen llegar por correo electrónico, WhatsApp o mensajes de texto, y utilizan frases alarmantes como:
- “Acción requerida inmediatamente”
- “Última oportunidad para confirmar tus datos”
- “Tu paquete está retenido en aduana”
El objetivo es claro: hacer que actúes sin pensar.
La estafa del “paquete pendiente”: cómo funciona
Según ESET, los cibercriminales están simulando notificaciones de empresas de mensajería reconocidas, argumentando supuestos problemas con la entrega de un paquete.
“Como en la mayoría de los correos de phishing, se valen de la ingeniería social y apelan a sentimientos como la ansiedad, la urgencia o el miedo”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los asuntos más comunes incluyen frases como:
- “Tu paquete está retenido”
- “Falta información para la entrega”
- “Entrega del paquete suspendida”
Empresas de mensajería más suplantadas
Los atacantes imitan con gran precisión la imagen corporativa de marcas conocidas. Algunas de las más utilizadas son:
- FedEx
- DHL
- UPS
- Correo Argentino
- Supuestas empresas genéricas como “Express Service”
El diseño del correo, logotipos y colores suelen parecer legítimos, lo que dificulta detectar el fraude a simple vista.
Ejemplos reales de correos falsos
Express Service
El mensaje informa que un paquete fue suspendido. Al hacer clic, se redirige a un formulario falso donde toda la información ingresada va directamente a los delincuentes.
FedEx (suplantación)
Se solicita confirmar datos personales para liberar un envío inexistente.
Actualización de envío o cargos aduanales
El fraude incluye un supuesto pago pendiente. Además del robo de datos, el dinero termina en cuentas de los cibercriminales.
“Además del robo de información, estos formularios falsos llevan a realizar pagos que no tienen ningún destino legítimo”, añade Gutiérrez Amaya.
¿Qué dicen las empresas reales de mensajería?
Las propias compañías han sido claras:
FedEx advierte:
“FedEx no solicita pagos ni información personal por correo electrónico no solicitado. Si recibes este tipo de mensaje, no respondas.”
UPS señala:
“UPS no pide información personal, financiera ni pagos por correo, teléfono o mensajes no solicitados.”
Si un mensaje contradice estas políticas, es una estafa.
Cómo identificar un correo o mensaje falso (señales de alerta)
ESET comparte recomendaciones clave para no caer en este engaño:
- Pregúntate: ¿realmente estoy esperando un paquete?
- Revisa el remitente: suele ser diferente al oficial.
- Desconfía de solicitudes de datos personales o bancarios.
- Verifica el enlace: debe dirigir al sitio web oficial.
- Observa errores de redacción u ortografía, aunque hoy algunos mensajes ya parecen muy bien escritos.
Buenas prácticas para protegerte del phishing
Para reducir el riesgo de caer en estas estafas:
- Desconfía de mensajes inesperados con tono urgente.
- No hagas clic en enlaces ni descargues archivos adjuntos.
- Contacta directamente a la empresa por canales oficiales.
- Revisa que el sitio web sea seguro (https) y que la URL sea legítima.
La prevención comienza con la duda informada.
Conclusión: la urgencia es la principal trampa
La estafa del “tu envío fue suspendido” funciona porque juega con una emoción muy común: el miedo a perder algo. Detenerte unos segundos, verificar la información y no actuar impulsivamente puede evitarte pérdidas económicas y el robo de tu identidad digital.
