Expertos detectan sofisticado fraude que imita correos de FedEx sobre paquetes retenidos, dirigiendo a víctimas a páginas falsas para robar información financiera
Aquínoticias Staff
La empresa de ciberseguridad ESET ha descubierto una nueva y peligrosa variante de phishing que está engañando a usuarios en toda Latinoamérica mediante la suplantación perfecta del servicio de mensajería FedEx.
Cómo opera el engaño
- Correo falso: Llega un email con diseño idéntico al de FedEx, anunciando un «paquete retenido en aduana»
- Número de seguimiento: Incluyen un código ficticio para generar confianza
- Página clonada: El enlace dirige a un sitio web fraudulento que replica FedEx
- Trampa final: Solicita datos de tarjeta para «pagar la liberación» del paquete inexistente
«Los atacantes han perfeccionado su técnica hasta usar pasarelas de pago legítimas para validar los datos robados», advierte Mario Micucci, investigador de ESET Latinoamérica.
Detalles alarmantes
- Verificación en tiempo real: El sistema rechaza datos falsos, forzando a víctimas a ingresar información real
- Doble crimen: Los datos se usan para fraudes inmediatos y se venden en la darkweb
- Tácticas psicológicas: Crean sensación de urgencia para anular la capacidad de análisis
Consejos de protección
✅ Verificar URLs: Comparar minuciosamente la dirección web
✅ Usar tarjetas virtuales: Para compras en línea con límites preestablecidos
✅ Desconfiar de urgencias: FedEx nunca solicita pagos por correo para liberar paquetes
✅ Contactar directamente: Llamar a los números oficiales ante cualquier duda
Impacto potencial:
Esta campaña representa un riesgo masivo ya que:
- Aprovecha el incremento histórico de compras en línea
- Usa una marca globalmente reconocida
- Emplea técnicas de ingeniería social avanzada
«Estos ataques ya no son torpes intentos, sino operaciones profesionales que requieren máxima atención», concluye Micucci. Las autoridades recomiendan reportar inmediatamente cualquier intento de phishing a las unidades de ciberdelitos locales.
