Las páginas web falsas de mensajería se disparan un 86% en plena campaña navideña
- Actualidad
Los ciberdelincuentes aprovechan la ansiedad por las entregas para lanzar ataques cada vez más sofisticados, siendo DHL, Correos y USPS las marcas más suplantadas. Los estafadores están utilizando inteligencia artificial para automatizar ataques y hacerlos más convincentes.
La temporada de compras navideñas, marcada por el aumento de pedidos y la expectativa de entregas puntuales, se ha convertido en terreno fértil para los ciberdelincuentes. Datos de NordVPN revelan que las páginas web fraudulentas que suplantan a servicios de mensajería han crecido un 86% en el último mes, exponiendo a millones de consumidores a estafas y malware.
El análisis muestra que DHL fue la empresa más atacada, con un incremento del 206% mensual en sitios falsos que imitaban su identidad. DPD Group se situó como la segunda marca con más páginas falsas, aunque con un crecimiento más moderado del 16%, y Correos sufrió un aumento del 77% en intentos de suplantación. El Servicio Postal de Estados Unidos (USPS) registró un crecimiento del 850% mensual en sitios fraudulentos.
Los expertos advierten que pulsar en un enlace falso puede costar más que un paquete perdido: desde robo de credenciales hasta pérdidas financieras graves.
La evolución del fraude
Los estafadores están utilizando inteligencia artificial para automatizar ataques y hacerlos más convincentes. Además, el smishing —mensajes de texto fraudulentos que combinan SMS y phishing— se ha consolidado como una de las técnicas más efectivas. El 38% de los usuarios encuestados afirma haber recibido estafas de entrega vía SMS.
Las pérdidas por este tipo de fraude alcanzaron los 470 millones de dólares en 2024, cinco veces más que en 2020, según la Comisión Federal de Comercio de EE. UU. La tasa de apertura de los SMS, cercana al 98%, convierte a este canal en un objetivo prioritario para los atacantes.
Los mensajes fraudulentos suelen afirmar que un paquete está “en espera” por tarifas aduaneras o impuestos no pagados, incitando al usuario a pulsar en enlaces sospechosos. Proliferan el spoofing, o suplantación de números de teléfono o direcciones web con ligeras variaciones; los mensajes que exigen acción inmediata para liberar un envío; y las páginas que conducen a scareware, estafas o malware sin necesidad de clics adicionales.
Los expertos recomiendan introducir el número de seguimiento directamente en la web oficial de la empresa de mensajería; desconfiar de mensajes que presionan con urgencia o solicitan pagos inmediatos; revisar cuidadosamente los detalles del remitente; y contactar directamente con la empresa de mensajería o autoridades si se solicitan gastos de reenvío o datos personales.
