- Aumentan las estafas mediante mensajes falsos de empresas de mensajería para robar datos.
- Las aplicaciones de mensajería instantánea son objetivo recurrente de fraudes y phishing.
- Los ciberdelincuentes utilizan enlaces maliciosos y suplantan la identidad de empresas reconocidas.
- Medidas preventivas y educación digital son esenciales para evitar caer en estas trampas.
En los últimos meses, el robo de datos personales a través de aplicaciones de mensajería y sistemas de paquetería ha aflorado como una de las amenazas digitales más relevantes. Las compañías de ciberseguridad y las autoridades, tanto en España como en Latinoamérica, advierten sobre la proliferación de estafas basadas en el envío de mensajes fraudulentos que suplantan la identidad de empresas de paquetería.
El objetivo de estas campañas es engañar a los usuarios mediante correos electrónicos, SMS o mensajes instantáneos que simulan incidencias en entregas de paquetes. Aprovechando la urgencia y la confianza en marcas reconocidas, los ciberdelincuentes buscan que las víctimas revelen información confidencial o realicen pagos, desencadenando así robos de datos e incluso pérdidas económicas directas.
Fraudes que imitan empresas de mensajería: cómo funcionan
Las campañas de phishing o suplantación de identidad están a la orden del día. Los delincuentes se hacen pasar por compañías como FedEx, DHL, UPS, Correo Argentino o Estafeta y envían comunicaciones en las que notifican supuestos problemas con un envío.
Estos mensajes, que pueden llegar tanto por correo electrónico como por WhatsApp o SMS, suelen contener enlaces que direccionan a formularios o páginas falsas extremadamente parecidas a las originales. La finalidad es conseguir que el usuario aporte datos personales, bancarios o incluso pague cantidades bajo la excusa de liberar un paquete supuestamente retenido en aduana.
Expertos en ciberseguridad, como los equipos de la Policía Cibernética de Ciudad de México y la firma ESET Latinoamérica, recalcan que los atacantes utilizan la ingeniería social, apelando a emociones como la ansiedad o la urgencia. Se generan comunicaciones que persiguen que el usuario se precipite y actúe sin verificar la autenticidad, exponiéndose al robo de información o pagos fraudulentos.
Uno de los casos detectados consiste en la creación de falsas empresas, como «ExpressService», que solicitan al usuario completar formularios para «resolver la incidencia». Otras veces, el nombre de empresas reales es utilizado de forma ilícita, solicitando confirmación de datos o el abono de tasas aduaneras inexistentes.
Riesgos en aplicaciones de mensajería instantánea
El auge del uso de aplicaciones de mensajería como WhatsApp, Telegram o Messenger ha abierto nuevas vías de ataque. Según datos de la Policía Cibernética y el Reporte de Incidentes Cibernéticos 2025, el 23% de los ciberdelitos denunciados están relacionados con fraudes en estas plataformas.
Los delincuentes utilizan dos métodos principales: el envío de enlaces maliciosos disfrazados de ofertas, alertas o mensajes de contactos conocidos, y el acceso a información a través de técnicas como el robo de cuentas de WhatsApp mediante buzón de voz. Esta última modalidad aprovecha la vulnerabilidad de contraseñas de fábrica en los buzones de voz, permitiendo a los cibercriminales interceptar los códigos de verificación necesarios para apropiarse de una cuenta.
El riesgo no se limita a la pérdida de datos: también puede derivar en la suplantación de identidad, extorsión, fraude financiero y propagación de malware entre los contactos del afectado.
Consejos fundamentales para no caer en la trampa
Para hacer frente al incremento de este tipo de delitos, tanto las empresas de mensajería como organismos de ciberseguridad han intensificado sus advertencias y recomendaciones.
- Desconfiar de cualquier mensaje inesperado que requiera información personal, bancaria o pagos para liberar paquetes.
- Verificar siempre la legitimidad del remitente y, en caso de duda, contactar directamente por canales oficiales.
- No pulsar enlaces ni descargar archivos adjuntos de remitentes desconocidos o de mensajes sospechosos, aunque aparenten venir de contactos conocidos.
- Revisar minuciosamente la dirección web y la ortografía de los mensajes, pues los sitios falsos suelen presentar errores evidentes.
- Utilizar contraseñas robustas y cambiar el PIN de acceso al buzón de voz por uno seguro, especialmente en teléfonos móviles.
- Activar la verificación en dos pasos en WhatsApp y demás plataformas, y mantener actualizado el software y las aplicaciones.
- Contar con soluciones antivirus y herramientas de seguridad instaladas en todos los dispositivos.
Si recibe un mensaje que despierta sospechas, se recomienda reportarlo a las autoridades competentes, como la Unidad de Policía Cibernética (teléfono 55 5242 5100, ext. 5086 o policia.cibernetica@ssc.cdmx.gob.mx), o por las cuentas oficiales en redes sociales.
La respuesta de las empresas y el papel de la educación digital
Empresas de paquetería como FedEx, UPS y Estafeta han reforzado sus canales de comunicación, dejando claro que nunca solicitan pagos ni información confidencial por vías no oficiales. En caso de recibir una solicitud de este tipo, lo más recomendable es ignorarla y verificarla mediante los canales oficiales para confirmar su autenticidad.
Los expertos subrayan que la prevención y la formación en hábitos digitales son las herramientas más eficaces para protegerse frente al robo de datos en mensajería. Conocer los métodos más usados por los delincuentes y actuar con cautela ante mensajes sospechosos puede marcar la diferencia entre ser víctima de una estafa o mantenerse a salvo en el entorno digital.
