Así actúan los mensajes engañosos sobre supuestas entregas de envíos pendientes para estafarlo, entérese de cómo puede evitarlo con estas recomendaciones

Los mensajes engañosos sobre supuestas entregas pendientes funcionan como una estrategia cada vez más utilizada por los cibercriminales para robar datos personales, haciendo creer a la víctima que tiene un envío pendiente en aras de que comparta información confidencial.

Se trata de una modalidad conocida como phishing, una técnica de ciberdelincuencia en la que los actores maliciosos se hacen pasar por entidades conocidas para engañar a los usuarios y obtener información sensible de la que terminan haciendo un mal uso.

Las ofensivas, cabe resaltar, pueden presentarse por medio de correos electrónicos, mensajes de WhatsApp, redes sociales, así como por otros medios digitales.

"Tu cuenta será suspendida", "Última oportunidad para confirmar tu información" o "Acción requerida inmediatamente", son algunos de los ataques de phishing más comunes que llaman a la acción inmediata de la posible víctima.

Algunos casos reales de phishing por correo electrónico en los que los cibercriminales simulan una notificación de empresas conocidas de mensajería fueron recogidos por la empresa de ciberseguridad ESET y en ellos la excusa del contacto termina siendo la supuesta necesidad de resolver algún problema con un envío de un paquete al domicilio.

En esos casos se evidenció que FedEx, DHL, UPS y Correo Argentino, entre otras, son algunas de las empresas que suelen ser suplantadas por aquellos que intentan copiarlas casi a la perfección para apelar al miedo de la víctima con falsa información como supuestas retenciones del pedido.

En una de las situaciones que investigaron los expertos, los cibercriminales utilizaron el nombre de una supuesta empresa de mensajería llamada "Express Service" para apelar al sentido de la urgencia, con una supuesta entrega de paquete que se encontraba suspendida, pero al momento de que el usuario busca resolver el problema, es llevado a un portal donde pone en riesgo sus datos.

Con la reconocida FedEx, por otro lado, los delincuentes que la suplantan le piden a la víctima confirmar sus datos para que su entrega pueda ser supuestamente despachada y así acceder a la información del usuario.

Dentro de las herramientas maliciosas que se utilizan en esta modalidad, existe otra estrategia que consiste en pedirle al cliente una supuesta actualización del envío: las personas son llevadas a ver los detalles sobre el estado de la entrega y en ocasiones se habla de un cargo en la aduana que insta al usuario a hacer un falso pago para evitar una retención.

En ese sentido, varias de las compañías de mensajería se percataron de lo ocurrido y tomaron algunas medidas en aras de buscar evitarlo, pese a no ser directamente culpables del engaño.

En la página web de la estadounidense FedEx, por ejemplo, se cargaron algunas de las señales de advertencia más comunes sobre el fraude en línea y brindaron algunos tips de seguridad, además de aclarar que no solicitan por medio de correo electrónico o correo convencional "pagos o información personal a cambio de bienes en tránsito o en custodia de FedEx".

Además, alertaron sobre hacer caso omiso si se llega a tener contacto con alguna información como esa: "si recibes cualquiera de estas comunicaciones o alguna similar, no respondas ni cooperes con el remitente", advirtieron.

Estas son algunas recomendaciones para identificar un correo malicioso de uno verdadero y no caer en engaños, de acuerdo con ESET:

• Tomarse el tiempo, en primer lugar, de asegurarse si realmente se está esperando un envío, pues hay altas probabilidades de que se trate de un fraude de no ser así.
• Asegurarse de la legitimidad del remitente, pues las estafas, por lo general, presentan un remitente que difiere de manera clara al que suplantan.
• Encender las alarmas en caso de que haya una solicitud información sensible personal o bancaria.
• Verificar si el enlace que se incluye en la comunicación se dirige al sitio oficial de mensajería.
• Aunque la inteligencia artificial ha mejorado cautelosamente este tipo de correos no está de más analizar si existen fallas ortográficas o de redacción.
• No confiar en comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado, es importante no descargar archivos adjuntos ni hacer clic en la información.
• Buscar la manera de contactar a través de los canales oficiales al servicio de mensajería para preguntar directamente si se trata de una solicitud real.