Mensajes de texto de entrega: ¿Estafas o legítimos?
Los mensajes de texto que dicen ser de FedEx, UPS o USPS están en aumento. Aquí te explicamos cómo reconocer un correo electrónico o mensaje de texto de entrega fraudulento y qué hacer para protegerte.
CR habló con expertos en ciberseguridad sobre por qué de repente recibes más mensajes de texto y correos electrónicos fraudulentos de entrega de los que puedes contar, qué hacer al respecto y las estafas emergentes que debes tener en cuenta.
By Lisa Fogarty
Ya sea un día festivo o un martes cualquiera, encontrar paquetes en la puerta de casa no es una sorpresa, sino una expectativa para algunas personas. Desafortunadamente, los estafadores se aprovechan de nuestros hábitos de consumo en nuestra contra al enviar correos electrónicos y mensajes de texto fraudulentos de entrega que dicen ser de FedEx, UPS y el Servicio Postal de Estados Unidos (USPS). Los mensajes parecen legítimos, pero podrían costarte dinero y comprometer tus datos.
Quizás ya te hayas topado con uno de estos correos electrónicos o mensajes de texto fraudulentos. El asunto suele ser muy urgente: el primer correo electrónico fraudulento que recibí afirmaba ser de UPS y decía que intentaban entregarme un paquete, pero tenían la dirección equivocada. Si no actuaba de inmediato, hacía clic en un enlace y proporcionaba la información correcta, mi paquete sería devuelto. Aunque sabía que no había pedido nada recientemente, la dependencia de mi familia en los servicios de entrega hacía que no pudiera estar segura de que el mensaje no fuera legítimo.
Aun así, había algo en el correo que no me terminaba de convencer. Cuando pasé el cursor sobre la dirección de respuesta, era un nombre sin sentido con muchos números, proveniente de una cuenta de Gmail. Además, ¿desde cuándo UPS u otro servicio se ha preocupado tanto porque reciba un paquete como para intentar provocarme una reacción urgente? Busqué en Google “estafas de UPS”. Y, efectivamente, descubrí que las estafas por correo electrónico y mensajes de texto de correos y servicios de reparto son tan comunes que incluso tienen un apodo cuando se envían como mensaje de texto (SMS): smishing (el llamado phishing en formato de mensaje de texto).
¿Qué son los correos electrónicos y mensajes de texto fraudulentos de entrega?
Los correos electrónicos o mensajes de texto fraudulentos de entrega suelen afirmar que no se realizó una entrega o que tu pedido está listo para enviarse, pero debes actualizar tus preferencias de envío. Casi siempre incluyen un enlace a un sitio web de apariencia realista donde se solicita información personal como tu dirección y los datos de tu tarjeta de crédito. A veces, al hacer clic o pulsar el enlace, se puede instalar malware en tu dispositivo que te roba información como tus nombres de usuario y contraseñas, que los estafadores pueden usar para acceder a tus cuentas de banca en línea, correo electrónico y redes sociales.
Según el experto en ciberseguridad Joseph Steinberg, estas estafas no son nuevas y persisten porque funcionan. “Son estafas excelentes desde la perspectiva del estafador”, dice Steinberg. “Hay dos factores a favor del estafador. Si envío suficientes correos electrónicos, especialmente durante las fiestas, tengo prácticamente la garantía de que quien los reciba acaba de hablar con UPS o FedEx o ha tenido algún problema. Así que, para ellos, parecerá real”.
Steinberg afirma que las probabilidades de que el destinatario haga clic en algo son altas si un correo electrónico fraudulento logra pasar el filtro de spam. Además, esta estafa tiene cierta legitimidad, ya que la gente está acostumbrada a tener problemas con sus paquetes. “Si recibo un correo electrónico de mi banco que dice: ‘Oye, queremos que restablezcas tu contraseña’, la gente ha sido educada para que eso sea sospechoso”, dice Steinberg.
El tono urgente de estos correos electrónicos y mensajes de texto es intencional y se aprovecha de la tendencia al pánico de las personas. “Buscan provocar una emoción para que no pienses, sino que reacciones”, dice a CR el experto en ciberseguridad Anthony Mongeluzo, presidente de PCS.
Delicia Reynolds Hand, directora sénior del Mercado Digital de CR, dice que las estafas de entrega son particularmente efectivas porque se aprovechan de nuestras rutinas y expectativas habituales. “Cuando los consumidores reciben un mensaje sobre un paquete, especialmente uno que podrían estar esperando, su instinto es hacer clic o responder de inmediato”, dice Reynolds Hand. “Pero ese momento de urgencia es precisamente con lo que cuentan los estafadores. Una pausa de incluso 30 segundos para verificar el mensaje a través de canales oficiales, como la aplicación del transportista, puede marcar la diferencia entre la seguridad y la vulneración de la información personal”.
Cómo detectar correos electrónicos y mensajes de texto fraudulentos
A primera vista, un correo electrónico o mensaje de texto fraudulento puede parecer real. Pero dedicar unos minutos a examinar el mensaje a veces revela indicios de que se trata de una estafa. “Si te fijas en el remitente del correo electrónico, muchas veces proviene de un dominio basura”, dice Mongeluzo. “Lo hacen parecer un dominio real, pero podría tener una letra errónea. Si seleccionas el enlace al que quieren que hagas clic, podría decir http://www.google.com. Pero si pasas el cursor sobre él, te mostrará la dirección real”.
El antiguo método de buscar errores ortográficos en correos electrónicos y mensajes de texto para demostrar que se trata de una estafa ha quedado obsoleto ahora que la inteligencia artificial (IA) está omnipresente. Steinberg dice que intentar averiguar si un mensaje es fraudulento es peligroso porque la gente no lo hace bien y los estafadores cada vez son más hábiles en engañarnos.
También afirma que, a veces, los errores son intencionales para que parezcan personas reales y cercanas (porque la gente comete errores ortográficos constantemente).
Según Reynolds Hand, los estafadores utilizan cada vez más la IA para crear mensajes de entrega fraudulentos más convincentes, con una imagen de marca realista, menos errores ortográficos y detalles personalizados. “Este avance tecnológico implica que los consumidores deben estar más atentos que nunca”, dice Reynolds Hand. “Recuerda que los servicios de entrega legítimos nunca solicitarán información de pago, contraseñas ni datos personales a través de mensajes de texto o enlaces de correo electrónico”.
Cómo protegerte de correos electrónicos y mensajes de texto fraudulentos
En lugar de perder el tiempo investigando correos electrónicos fraudulentos, Steinberg recomienda descargar las aplicaciones de USPS, FedEx y UPS y rastrear tus paquetes a través de ellas. “Si recibes un mensaje de UPS que indica que tu paquete está siendo devuelto al remitente o algo similar, abre la aplicación de UPS y verifica si es correcto”, dice Steinberg.
Mongeluzo afirma que prevenir que estos correos electrónicos y mensajes de texto te interrumpan el día no es un objetivo realista, incluso si usas servicios como filtros de correo electrónico. Si configuras el filtro demasiado alto, también perderías correos electrónicos valiosos. Puedes denunciar correos electrónicos fraudulentos de USPS, así como llamadas no deseadas y fraudes a la Comisión Federal de Comercio. Desafortunadamente, incluso si la dirección de correo electrónico que denuncias ha sido cerrada, Mongeluzo dice que los estafadores pueden crear una nueva dirección cada segundo.
La mejor defensa es un buen ataque: descarga las aplicaciones de entrega de los servicios que usas e ignora y elimina los mensajes fraudulentos.
¿Con qué frecuencia funcionan las estafas de correo electrónico y mensajes de texto de entrega?
Steinberg dice que enviar mensajes de texto y correos electrónicos de entrega fraudulentos tiene un costo general mínimo o nulo (se pueden contratar servicios de proxy), e incluso si los hackers obtienen una fracción del 1% de éxito, es un gran éxito. “Envío un millón de mensajes y una décima parte del 1% serían mil víctimas”, dice Steinberg. “Una centésima parte del 1% serían cien víctimas. Así que es muy económico, las probabilidades de ser descubierto son muy bajas y no necesito una alta tasa de éxito”.
Mirando hacia el futuro: ¿Qué estafas vienen después?
Cuando nos enteramos de la última estafa por mensaje de texto y correo electrónico, podemos estar seguros de que ya existen nuevas estafas que aún desconocemos. “Aunque no lo creas, las próximas grandes estafas serán un poco más físicas”, dice Mongeluzo. “Una de las cosas de las que he estado informando es el robo de datos en los aeropuertos”. Mongeluzo dice que el robo de datos (juice jacking) ocurre cuando ves un puerto USB y tu teléfono necesita batería. Conectas el cable USB al puerto, sin saber que un hacker ya ha manipulado la toma. Esto podría instalar un software malicioso en tu teléfono, hackearlo y robar tus datos.
Y los aeropuertos no son las únicas zonas de peligro; todos los lugares públicos con puertos USB son un objetivo, afirma Mongeluzo. “Nunca tendrás problemas si usas un enchufe normal con el USB conectado a tu teléfono o tableta”, explica Mongeluzo. “El problema surge cuando simplemente conectas tu dispositivo directamente a un puerto USB”.
Mongeluzo afirma que las estafas con códigos QR también son comunes. Una de ellas consiste en deslizar menús falsos por debajo de las puertas de los hoteles con códigos QR falsos. Cuando el huésped desprevenido usa el código para pedir comida, el estafador obtiene los datos de su tarjeta de crédito, y el pedido no llega nunca.
Consumer Reports is an independent, nonprofit organization that works side by side with consumers to create a fairer, safer, and healthier world. CR does not endorse products or services, and does not accept advertising. Copyright © 2025, Consumer Reports, Inc.
