Cuidado con los correos falsos de estas paqueterías: te alertan sobre problemas en envíos para robarte

11 julio, 2025 | 13:55 | Alfredo Narváez | ESET

¿Te llegó un mensaje a nombre de una paquetería? Cuidado — ¿Te llegó un mensaje a nombre de paqueterías? Cuidado | Foto: Getty Images

El phishing tiene muchas formas, pero una muy común consiste en correos electrónicos en los que los cibercriminales simulan ser empresas conocidas de mensajería y paqueterías, en los que la carnada será la supuesta necesidad de resolver algún problema con el envío de un paquete al domicilio, de acuerdo con la empresa de ciberseguridad ESET.

Ante la posibilidad de caer en esta estafa de ingeniería social, los especialistas te recuerdan que a los criminales les gusta hacerse pasar por entidades conocidas para robarte tu dinero o información. ¿El gancho? Siempre apelan a un sentido de urgencia.

¡Aprende a identificar los mensajes y correos falsos a nombre de paqueterías!

Los correos que se hacen pasar por empresas de mensajería no son muy distintos a otros fraudes de este tipo. Apelan a los sentimientos de las víctimas y generan ansiedad, urgencia o miedo.

Además, los atacantes suelen ser bastante persuasivos desde el momento de escribir los asuntos de los correos, por ejemplo:

“Tu paquete está retenido”
“Falta información para la entrega”
“Entrega del paquete suspendida”

Fuente: ESET

[TE RECOMENDAMOS: ¡Ya hay muchos casos! Detectan este fraude en compras en línea y servicios de paquetería]

Otra técnica utilizada es la supuesta actualización del envío, que consiste en que los ciberatacantes insten a las personas a ver los detalles, para conocer el estado de la entrega.

En esta modalidad, un cargo en la aduana estaría demorando la entrega del supuesto paquete. De esta forma, los atacantes roban información y además obligan a sus víctimas a realizar un pago que llegará a las cuentas de los perpetradores.

¿A qué empresas suelen suplantar?

La estafa, alertada por ESET, aplica a Latinoamérica, en países como Argentina en donde suplantan a Correo Argentino, aunque los ciberatacantes también pueden hacerse pasar por:

“Es muy común que el cuerpo del mensaje presente la estética de la marca real, con un alto grado de similitud”, advirtieron los expertos en ciberseguridad.

ESET ofrece ejemplos reales de correos falsos

Aunque los atacantes suplantan a empresas reales, ESET encontró que los ciberdelincuentes también usan el nombre de una compañía de mensajería falsa llamada “ExpressService“, cuyo logo se parece mucho al de FedEx.

En este caso, los actores maliciosos te alertan por una supuesta entrega de paquete que se encuentra suspendida y al hacer clic en el botó para resolver el problema, te envían a un formulario apócrifo donde los datos irán a los cibercriminales.

Otro caso identificado por la compañía de seguridad digital suplanta directamente la identidad de FedEx, a diferencia del primer ejemplo en el que simulaban ligeramente su apariencia sin usar su nombre directamente.

Los perpetradores le piden a la posible víctima que confirme sus datos para que el supuesto paquete sea enviado, en un caso de robo de información.

¿Cómo evitar caer en este tipo de engaños?

La clave para evitar caer en un ataque de phishing a nombre de paqueterías o cualquier otra institución es saber identificar los correos maliciosos de aquellos que son legítimos.

Para ello, es esencial tener en cuenta los siguientes puntos para saber si estás frente a un correo de paquete falso:

Piensa si realmente estás esperando un envío. Si la respuesta es “no” posiblemente se trate de un fraude
Revisa si el remitente es legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo, así que siempre es un buen primer paso poner el ojo allí
Mantente alerta si hay un pedido de información sensible sea personal o bancaria
Chequea a dónde dirige el link que se incluye en el correo: siempre es importante verificar si lleva al sitio oficial
Observa si presenta errores ortográficos o de redacción, aunque la inteligencia artificial (IA) ha mejorado sensiblemente este tipo de correos

Fuente: ESET

Además, los expertos en ciberseguridad enlistan múltiples puntos que podrían ayudarte a reducir el riesgo de caer en este tipo de estafas, por ejemplo:

Presta atención y desconfia de aquellas comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado
No hagas clic ni descargues archivos adjuntos
Comunícate a través de los canales oficiales del servicio de mensajería y paquetería, sobre la veracidad del correo recibido y el supuesto paquete en cuestión
Verifica a la página que se ingresa para brindar tus datos personales: debe ser segura y la URL corresponder a la real

Fuente: ESET

¡Las empresas de mensajería ya están al tanto de estos ataques!

Las empresas de mensajería y paquetería ya tomaron acciones al respecto. Por ejemplo, ESET resalta que FedEx comenzó a compartir las señales de advertencia más comunes de fraude en línea a través de su página web.

“FedEx no solicita por medio de correo electrónico o correo convencional no solicitado, pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx. Si recibes cualquiera de estas comunicaciones o alguna similar, no respondas ni cooperes con el remitente”.
FedEx

En esa misma línea, UPS también ha establecido espacios en los que alerta a sus usuarios de posibles fraudes y les explica cómo protegerse.

“Tenga en cuenta que UPS no pide pagos, información personal, información financiera, números de cuenta, documento de identidad o ID, contraseñas ni copias de modo no solicitado por correo electrónico, correo postal, teléfono o fax o específicamente a cambio del transporte de bienes o servicios”, dice en su portal web.