JUAN GARCÍAHEREDIA
Cibercriminales están recurriendo al envío de falsos mensajes a través de correos electrónicos, WhatsApp y otros medios digitales, con frases como «Tu cuenta será suspendida» y «Última oportunidad para confirmar tu información», a fin de tratar de robar información personal, según informes revelados en la Ciudad de México este diciembre de 2025 por ESET, empresa de ciberseguridad de origen eslovaco.
De acuerdo con la firma, el phishing (suplantación de identidad) es una técnica de cibercrimen en la que los delincuentes se hacen pasar por entidades conocidas para engañar a los usuarios y obtener información sensible. Estos ataques pueden llegar a través de correos electrónicos, mensajes de WhatsApp y otros medios digitales.
«Generalmente, apelan a un sentido de urgencia como ‘Tu cuenta será suspendida’, ‘Última oportunidad para confirmar tu información’ o ‘Acción requerida inmediatamente’ para que, quien recibe el mensaje, actúe de forma irreflexiva», puntualiza ESET, líder en detección proactiva de amenazas.
Este ataque busca robar información personal, sobre todo en esta temporada (decembrina) cuando las compras en línea y la espera de envíos se vuelve parte de la rutina, conforme a dicha empresa que ofrece seguridad digital de vanguardia para prevenir ataques antes de que ocurran.
La compañía explica: «Las empresas de mensajería suplantadas que identificaron desde ESET son muy reconocidas, como FedEx, DHL, UPS y Correo Argentino, solo por citar algunos ejemplos. El cuerpo del mensaje presenta la estética de la marca real, con un alto grado de similitud».
EJEMPLOS
Como un ejemplo, indica que los actores maliciosos utilizan el nombre de una supuesta empresa de mensajería llamada “Express Service”, y apelan al sentido de la urgencia, con una supuesta entrega de paquete que se encuentra suspendida. Al hacer clic en el botón para supuestamente resolver el problema, el usuario es llevado a un formulario apócrifo donde los datos que ingresen serán solo para los cibercriminales.
Un modo más, es el que suplanta la identidad de FedEx, pidiéndole a la posible víctima que confirme sus datos para que el supuesto paquete sea enviado, señala la información. Asimismo, expone que otro señuelo muy utilizado es el de una supuesta actualización del envío. Allí, insta a las personas a ver los detalles, para conocer el estado de la entrega.
«En el último caso vemos cómo un cargo en la aduana es lo que estaría demorando la entrega del supuesto paquete. De forma que además del robo de información, en formularios falsos, también lleva a realizar un pago que solo irá a la cuenta de los cibercriminales”, dice el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
RECOMENDACIONES
En otro aspecto, ESET dio a conocer varias recomendaciones para saber identificar un correo malicioso de uno verdadero y no caer en engaños, entre ellas «detenerse a pensar si realmente se está esperando un envío. Si la respuesta es “no” posiblemente se trate de un fraude».
Otras sugerencias son: revisar si el remitente es legítimo. Generalmente, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo, así que siempre es un buen primer paso poner el ojo allí; y alertarse si hay un pedido de información sensible, sea personal o bancaria. Esto debe encender las alarmas.
