El phishing es una modalidad de cibercrimen en la que los atacantes se hacen pasar por entidades legítimas para engañar a las personas y obtener datos sensibles. Estos fraudes suelen distribuirse mediante correos electrónicos o mensajes por plataformas como WhatsApp, y se caracterizan por generar un falso sentido de urgencia con mensajes como “Tu cuenta será suspendida” o “Confirma tu información ya”. La empresa de seguridad ESET advierte sobre estos ataques y ofrece recomendaciones para no caer en la trampa.
En su análisis, ESET resalta ejemplos actuales de campañas de phishing en las que los atacantes simulan correos de empresas de mensajería muy conocidas. Estas falsas notificaciones informan sobre supuestos problemas con la entrega de paquetes y usan mensajes alarmantes como “Tu paquete está retenido” o “Falta información para la entrega” para generar ansiedad y apurar al usuario a hacer clic en enlaces maliciosos.
Algunos casos concretos incluyen correos fraudulentos de una supuesta empresa llamada “Express Service”, en los que se solicita al usuario resolver un problema con la entrega de un paquete suspendido, llevándolo a un formulario falso. También hay correos que suplantan la identidad de FedEx o de otras empresas de envío, solicitando datos personales o invitando a acceder a supuestas actualizaciones de envío, que en realidad redirigen a sitios fraudulentos o piden pagos inexistentes.
Estas prácticas han sido reconocidas por las propias empresas afectadas. FedEx, por ejemplo, advierte en su sitio oficial que nunca solicita pagos ni información personal por medios no solicitados, y UPS también enfatiza que no pide datos privados o financieros por correo electrónico u otros canales informales. Ambas compañías recomiendan ignorar y no interactuar con estas comunicaciones falsas.
Finalmente, ESET ofrece consejos clave para detectar correos sospechosos: preguntarse si realmente se espera un paquete, verificar el remitente, no compartir información sensible, revisar el destino de los enlaces y buscar errores de redacción. También aconsejan no descargar archivos de mensajes inesperados, confirmar la información directamente con la empresa oficial y comprobar que los sitios web sean auténticos y seguros antes de ingresar datos.
