Transitamos 2025 y, en plena era digital, las estafas a través de correo electrónico o mensajería instantánea (o ciberestafa) se volvieron cada vez más sofisticadas. Entre las más comunes y peligrosas se encuentra el phishing, una modalidad de ciberdelito donde los delincuentes se hacen pasar por empresas reconocidas para robar información sensible. 

En los últimos tiempos, este tipo de fraude se ha multiplicado mediante mensajes falsos que imitan notificaciones de envíos de paquetes. Los ataques de phishing pueden llegar por correo electrónico, WhatsApp u otras plataformas digitales. El objetivo: generar una reacción impulsiva en la víctima, apelando al miedo o la urgencia.

 

"Los ciberdelincuentes utilizan ingeniería social para captar la atención del usuario. Apelan a los sentimientos de ansiedad, urgencia o miedo. Buscan interpelar con asuntos como: ‘Tu paquete está retenido’, ‘Falta información para la entrega’ o ‘Entrega del paquete suspendida’", explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

Los casos detectados por ESET muestran un patrón claro: los delincuentes simulan notificaciones de reconocidas empresas de mensajería como FedEx, DHL, UPS o Correo Argentino, solo por citar algunos ejemplos, replicando su estética y estilo de comunicación. 

 

Además del robo de información, inducen a realizar pagos que terminan en manos de los estafadores. Frente al aumento de estos fraudes, las propias compañías salieron a aclarar su postura. FedEx, en su sitio web, remarcó: "No solicitamos pagos ni información personal por correo". Por su parte, UPS advirtió: "No pedimos datos personales, contraseñas ni documentos por canales no oficiales".

Cuáles son las claves para evitar este tipo de ciberestafas

A continuación, de acuerdo a lo que destacaron los especialistas en prevenir este tipo de estafa, siete claves para reconocer un mensaje "trucho" y no caer en engaños. ESET brinda una guía práctica para identificar intentos de phishing y protegerse:

¿Esperás un paquete? Si no estás esperando un envío, lo más probable es que sea un fraude.

Verificá el remitente: Prestá atención a la dirección de correo. Muchas veces no coincide con la oficial.

Desconfiá si piden datos sensibles: Ninguna empresa legítima solicita información bancaria o personal por estos medios.

Chequeá los enlaces: Pasá el cursor sobre el link y observá si dirige a una URL oficial.

Revisá la redacción: Aunque cada vez son más sofisticados, muchos correos falsos tienen errores ortográficos o gramaticales.

Cuidado con la urgencia: Si el mensaje insiste en que actúes rápido, tomá un momento para pensar antes de hacer clic.

Por último, ESET recomienda no descargar archivos adjuntos de correos sospechosos y siempre verificar la seguridad del sitio web antes de ingresar datos personales. La prevención y la estar atentos son clave para evitar caer en estas trampas cada vez más frecuentes.

Evidentemente, el correo electrónico dejó, desde hace un par de años, de ser ese lugar seguro donde recibimos mensajes, cartas y notificaciones para convertirse en terreno fértil para los ciberdelincuentes. Cada día surgen nuevas técnicas de fraude digital que buscan engañar a usuarios desprevenidos y acceder a información confidencial con un solo click. 

 

En las últimas semanas, otros tantos usuarios denunciaron una estafa, distinta a la que citamos líneas arriba, que llega al email y se disfraza de avisos urgentes enviados por empresas de streaming o de servicios digitales para robar datos privados y bancarios de las víctimas. 

 

Se trata de un correo que imita el estilo de las firmas de contenido on demand como Netflix, Prime o Disney+, e incluye un enlace para cancelar una supuesta suscripción. Al hacer clic en el enlace falso, la víctima es redirigida a una página que simula ser un portal legítimo, donde los delincuentes capturan credenciales (contraseña) o instan a los usuarios instalar programas maliciosos que les brindan acceso a los dispositivos o roban su información bancaria. 

Una vez obtenidos estos datos, las consecuencias pueden ser devastadoras: desde el robo de identidad hasta la pérdida inmediata de dinero en cuentas bancarias. Y ahí comienza, claro, la película de terror.