Una amenaza digital que combina ingeniería social con tecnología de punta está vaciando las cuentas bancarias de miles de mexicanos. Se trata de la estafa del «paquete fantasma», una modalidad de fraude que, según datos del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, se ha incrementado en un 222% durante los primeros meses de 2024 en comparación con el año anterior. Lo más preocupante es la evolución de la táctica: los delincuentes ahora emplean Inteligencia Artificial (IA) para hacer sus engaños prácticamente indistinguibles de una comunicación legítima.
¿Cómo funciona la estafa del «Paquete Fantasma» con IA?
El modus operandi se ha perfeccionado. Antes, los mensajes fraudulentos solían contener errores gramaticales evidentes. Ahora, con el uso de herramientas de IA generativa, los atacantes crean correos y mensajes de texto perfectamente redactados, que imitan el tono y estilo de las empresas de paquetería más conocidas.
El proceso de la estafa generalmente sigue estos pasos:
* El Contacto Inicial: La víctima recibe un mensaje de texto (SMS), un correo electrónico o una llamada telefónica. Siete de cada diez casos ocurren por llamada. El mensaje informa sobre un supuesto problema con la entrega de un paquete: «Su paquete está retenido en aduanas» o «No pudimos realizar la entrega, actualice su dirección».
* El Engaño con IA: Aquí es donde la IA entra en juego. Los ciberdelincuentes utilizan IA para:
* Crear correos de phishing convincentes: Usan modelos de lenguaje para redactar textos sin errores, que burlan los filtros de spam y engañan incluso a usuarios experimentados.
* Clonación de voz (Vishing): En las llamadas, pueden usar IA para simular voces de agentes de servicio al cliente, haciendo el engaño más creíble.
* Personalización del ataque: La IA les permite investigar a sus víctimas en redes sociales para personalizar el mensaje, haciendo referencia a un viaje reciente o a un interés particular para generar confianza.
* El Enlace Malicioso: El mensaje incluye un enlace que redirige a una página web falsa, una réplica casi perfecta del sitio oficial de la empresa suplantada. Las más comunes en México son Amazon (26%), DHL (14%) y Mercado Libre (4%), seguidas por Estafeta y el Servicio Postal Mexicano.
* El Robo de Datos: En la página falsa, se le pide a la víctima que introduzca información para «liberar» el paquete. Aquí es donde se produce el robo:
* Datos bancarios: Solicitan números de tarjeta, fechas de vencimiento y códigos CVV para realizar cargos no autorizados.
* Código de verificación de WhatsApp: En una de las variantes más peligrosas, piden el código de 6 dígitos que llega por SMS para «verificar la identidad». Con este código, secuestran la cuenta de WhatsApp de la víctima y comienzan a pedir dinero a sus contactos. Un alarmante 25% de las víctimas en México ha entregado este código.
«Si es demasiado bueno para ser verdad, probablemente es un fraude. Desconfía de ofertas excesivamente atractivas o descuentos desproporcionados», advierte la Secretaría de Seguridad y Protección Ciudadana (SSPC).
¿Cómo protegerte de esta y otras ciberestafas? Guía Práctica
La prevención es la mejor defensa. Tanto la CONDUSEF como la SSPC y expertos en ciberseguridad emiten recomendaciones clave :
* Desconfía de las comunicaciones no solicitadas: Ninguna empresa de paquetería legítima te pedirá datos bancarios o códigos de seguridad por SMS o WhatsApp para completar una entrega. DHL ha confirmado que nunca solicita este tipo de información.
* Verifica directamente en el sitio oficial: Si recibes una notificación, no hagas clic en el enlace. Abre tu navegador, ve a la página oficial de la tienda o paquetería (ej. Amazon.com.mx, DHL.com) e introduce tu número de guía para rastrear el envío.
* Analiza la URL: Antes de hacer clic, revisa el enlace. Los estafadores usan URLs acortadas (ej. bit.ly) o dominios que se parecen al original pero no lo son (ej. «Amazon-entrega.com» en lugar de «amazon.com.mx»).
* Activa la verificación en dos pasos en WhatsApp: Esta es tu barrera más fuerte contra el secuestro de tu cuenta. Ve a WhatsApp > Ajustes > Cuenta > Verificación en dos pasos > Activar. Esto te pedirá un PIN de 6 dígitos que solo tú conoces.
* Usa tarjetas virtuales: Para compras en línea, utiliza tarjetas digitales con CVV dinámico que cambia con cada compra. Esto impide que los delincuentes puedan reutilizar tus datos.
* Descarga la app «No más Extorsiones»: Disponible para iOS y Android, esta aplicación del Consejo Ciudadano bloquea automáticamente más de 600,000 números telefónicos asociados a fraudes y extorsiones en México.
TE PODRÍA INTERESAR