Ciberamenazas

El fraude del paquete retenido vuelve por Reyes

Llega Las prisas por recibir los regalos de Reyes convierten estas fechas en uno de los momentos más favorables para el smishing, una modalidad de fraude que se basa en el envío de SMS que suplantan a empresas de mensajería. Los mensajes alertan de supuestos problemas con un envío y piden acciones inmediatas como “pagar una pequeña tasa”, “confirmar datos” o “reprogramar la entrega”. En realidad, el objetivo es redirigir a la víctima a una web fraudulenta para robar credenciales, datos personales o información bancaria.

“El alto volumen de compras online y la expectativa por recibir los pedidos hacen que muchos usuarios bajen la guardia. Los atacantes lo saben y aprovechan ese contexto para lanzar campañas muy creíbles, con mensajes bien redactados y referencias a empresas reales”, advierte Josep Albors, director de investigación y concienciación de ESET España, desde han detectado campañas activas que imitan a compañías como Correos o DHL durante estas fechas clave del calendario comercial.

Además, estos fraudes han evolucionado en los últimos meses. Algunos SMS aparecen bajo el nombre real de la empresa de mensajería, debido a técnicas de suplantación del identificador, lo que refuerza la sensación de legitimidad. Otros incluyen enlaces que imitan con gran precisión las páginas oficiales, solicitando datos o pequeños pagos que pasan desapercibidos, pero que pueden derivar en cargos fraudulentos o en el robo completo de la tarjeta.

En este contexto, desde ESET recuerdan que ninguna empresa de paquetería solicita pagos, datos personales o bancarios a través de SMS, y que unos segundos de comprobación son suficientes para evitar el fraude.

Checklist exprés: qué hacer si recibes un SMS sobre un paquete

  1. Confirma si realmente estás esperando ese envío y si el aviso coincide con un pedido real.
  2. No pulses el enlace del mensaje ni respondas al remitente, aunque el texto sea urgente.
  3. Accede siempre escribiendo tú mismo la URL o usando la app oficial de la empresa de mensajería.
  4. Comprueba que el dominio es legítimo, sin acortadores ni nombres sospechosos.
  5. Desconfía de tasas de pocos euros o de cualquier solicitud de datos por SMS.
  6. Si ya has hecho clic o realizado un pago, contacta de inmediato con tu banco y guarda pruebas (SMS, capturas, cargos).
  7. Ante cualquier duda o incidente, llama al 017 (INCIBE), donde ofrecen asesoramiento y apoyo gratuito al ciudadano.

“Si un SMS sobre un paquete te pide pagar, confirmar datos o actuar con urgencia, no es un aviso legítimo: es una estafa. Las empresas de mensajería no operan así y asumirlo como norma elimina de golpe la mayoría de estos fraudes”, concluye Albors.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 74

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Secret Link
Revista Ciberseguridad
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.