La nueva ola de phishing que acecha a los mexicanos
En una época donde comprar por internet es parte del día a día, los correos de empresas de mensajería se han vuelto algo habitual en nuestras bandejas de entrada. Sin embargo, lo que muchos usuarios ignoran es que algunos de estos mensajes son trampas cuidadosamente diseñadas para robar información.
Una historia que comienza con un paquete
Alonso, un joven diseñador gráfico de la Ciudad de México, recibió un correo con el asunto: «Tu paquete está retenido, falta información para la entrega». Era un cliente frecuente de compras online y no le sorprendió el mensaje. Sin pensarlo, dio clic en el enlace y completó sus datos. Días después, notó movimientos no reconocidos en su cuenta bancaria. Había sido víctima de phishing.
Como Alonso, al menos 13 millones de mexicanos han caído en estafas similares tan solo en el último año. Y es que esta modalidad delictiva, que simula la comunicación de empresas como DHL, UPS y FedEx, está creciendo de forma alarmante.
¿Qué es el phishing y por qué sigue funcionando?
El phishing es una técnica de cibercrimen que consiste en suplantar la identidad de empresas o instituciones reconocidas con el fin de robar información sensible: contraseñas, datos bancarios o incluso accesos a cuentas personales.
Según ESET, firma especializada en ciberseguridad, estos mensajes usan frases como:
- «Tu cuenta será suspendida»
- «Última oportunidad para confirmar tu información»
- «Acción requerida inmediatamente»
El objetivo es generar urgencia y miedo, apelando a emociones humanas básicas para que la víctima actúe sin pensar.
Empresas suplantadas: de mensajerías a aduanas
Las campañas de phishing detectadas en México han usado logos y nombres de:
- DHL
- FedEx
- UPS
- Servicios aduanales
Todos estos mensajes tienen un patrón: aseguran que hay un paquete retenido o que es necesario confirmar datos para su entrega.
Una vez que la persona da clic al enlace, es redirigida a una página falsa donde entrega datos personales como su correo electrónico, contraseña o incluso información financiera. En cuestión de minutos, los delincuentes pueden acceder a sus cuentas o vaciar tarjetas de débito.
¿Cómo identificar un correo falso de uno legítimo?
ESET sugiere los siguientes pasos para evitar caer en la trampa:
1. Verifica el remitente
Los correos falsos suelen tener direcciones extrañas o con errores. Si ves algo como info-fedex.mexicodelivery.com en lugar de @fedex.com, desconfía.
2. No compartas información sensible
Ninguna empresa legítima pedirá contraseñas, números de cuenta o documentos oficiales por correo electrónico.
3. Examina el enlace antes de hacer clic
Coloca el cursor sobre el enlace (sin dar clic) y revisa si lleva a la página oficial. Muchas veces, los enlaces tienen dominios falsos o sospechosos.
4. Busca errores ortográficos o de redacción
Aunque la inteligencia artificial ha mejorado la redacción de estos mensajes, aún es posible detectar errores sutiles.
5. Evita descargar archivos adjuntos
Estos pueden contener malware que infecte tu computadora o teléfono y robe tus datos.
¿Qué dicen las empresas de mensajería?
Tanto UPS, FedEx como DHL han emitido comunicados en sus sitios oficiales para advertir a los usuarios.
- FedEx: “No solicitamos información personal por correo electrónico no solicitado. Si recibes mensajes sospechosos, no respondas ni hagas clic.”
- UPS: “No pedimos pagos, información personal o financiera de forma no solicitada. Verifica siempre en nuestros canales oficiales.”
¿Qué hacer si ya caíste en la trampa?
Si diste clic a un enlace de phishing y compartiste tus datos:
- Cambia inmediatamente tus contraseñas, especialmente si usas la misma en otros servicios.
- Contacta a tu banco para bloquear movimientos sospechosos o cancelar tarjetas.
- Revisa tu actividad en plataformas de comercio electrónico y elimina accesos no autorizados.
- Denuncia el hecho ante la policía cibernética.
México: en alerta ante el ciberfraude
México ocupa un lugar preocupante en la lista de países más afectados por el phishing. A pesar de los esfuerzos de las empresas y organismos de seguridad, la falta de conocimiento digital hace que millones de personas sigan siendo vulnerables.
Educar es clave. La mejor defensa es saber cómo operan estos ataques, identificar sus señales y mantenerse alerta.
