En los últimos años, los intentos de phishing que imitan a empresas de mensajería como UPS o FedEx han crecido de forma alarmante. Lo más preocupante es que muchos usuarios siguen cayendo, principalmente porque este tipo de engaños apelan a un recurso emocional muy efectivo: la urgencia. El mensaje típico suele alertarte de que “tu paquete fue retenido” o que “falta información para la entrega”, lo que genera ansiedad y te impulsa a actuar sin pensar demasiado. Pero en realidad, es una trampa cuidadosamente diseñada para robarte datos personales o incluso tu dinero.

Cómo funcionan estos fraudes de suplantación de identidad

Este tipo de estafa tiene como base el phishing, una técnica de ingeniería social donde los delincuentes se hacen pasar por marcas conocidas para ganarse tu confianza. En este caso, el gancho es una supuesta notificación sobre un problema con un envío. El correo puede parecer legítimo: usa logos oficiales, colores corporativos, y hasta firma con nombres creíbles, pero siempre incluye algún llamado a la acción como “haz clic aquí para resolver el problema”.

En algunos casos, incluso se han visto mensajes firmados por empresas inventadas como “Express Service”, que suenan genéricas pero plausibles. Otras veces, directamente suplantan a FedEx o UPS. El usuario, al hacer clic, es redirigido a un formulario falso donde se le solicita información personal o bancaria, o a una página para hacer un supuesto pago de aduana. Obviamente, todo lo que se ingrese en esos portales va directamente a manos de los cibercriminales.

Claves para detectar un mensaje falso sobre envíos

Lo primero que recomiendan los expertos de la firma de ciberseguridad ESET es detenerse un segundo y preguntarse: “¿estoy esperando realmente un paquete?”. Si la respuesta es no, hay una alta probabilidad de que se trate de un intento de phishing. También es útil examinar con cuidado el remitente del correo. En la mayoría de los casos, la dirección de correo no coincide con la oficial, aunque intente parecerse.

Otro detalle que debe levantar sospechas es que el mensaje te pida información sensible como tu número de cuenta, una copia de tu documento o tu tarjeta de crédito. FedEx y UPS han sido claras: jamás solicitan este tipo de datos por correo electrónico y nunca te pedirán realizar pagos no solicitados a cambio de liberar un envío.

Por último, una pista muy útil es colocar el cursor sobre el enlace antes de hacer clic para ver a dónde te redirige realmente. Si el dominio no corresponde con el sitio oficial, o ves una URL rara o demasiado larga, mejor no interactúes. Y aunque los errores ortográficos eran una pista clave antes, hoy en día los mensajes están mejor redactados, así que no te confíes si el texto está bien escrito.

Cómo protegerte ante esta modalidad de ataque

La mejor defensa siempre será la prevención. Ante cualquier mensaje inesperado que diga que hay un problema con un envío, evita hacer clic en enlaces o descargar archivos adjuntos. Si de verdad estás esperando un paquete, lo más seguro es que tú mismo busques el número de seguimiento en la página oficial de la empresa de mensajería.

También puedes comunicarte directamente con UPS o FedEx a través de sus canales oficiales y verificar si existe algún inconveniente real. Nunca respondas a correos sospechosos, ni compartas datos por plataformas que no sean las oficiales. Además, verifica que las páginas web donde ingresas información tengan conexión segura (https) y correspondan con el dominio real de la empresa.

Desde ESET insisten en que una actitud más crítica frente a los mensajes que llegan por correo, WhatsApp o SMS puede hacer toda la diferencia. Desconfiar de lo que parece urgente y detenerte a analizar el contenido es una forma muy efectiva de evitar caer en este tipo de trampas que pueden tener consecuencias graves para tu seguridad digital y tu estabilidad financiera.

