Los ciberdelincuentes están lanzando una oleada de mensajes fraudulentos (smishing), particularmente con textos como “tu paquete está retrasado”, “confirma la ubicación de entrega” o “tu número resultó ganador” que incluyen enlaces o solicitan acciones urgentes. Estas prácticas implican engaño directo para robar información personal o instalar software malicioso .
📲 ¿Qué es el smishing?
El smishing —sms y phishing— utiliza mensajes de texto suplantando servicios de paquetería o supuestos premios para que el usuario haga clic en enlaces falsos o descargue apps fraudulentas . Una vez hecho clic, la víctima puede ser redirigida a un sitio trampa, introducir datos bancarios, credenciales o descargar malware .
🚨 ¿Qué puede pasar si clickeas?
Descargar malware puede comprometer tu dispositivo, exponer fotos, contraseñas, mensajes o incluso permitir que los delincuentes controlen tu cuenta para pedir dinero a tus contactos. También pueden robar tus datos bancarios o credenciales de acceso . Aunque ingreses solo tu número de WhatsApp o claves, esto puede bastar para secuestrar cuentas.
📈 Incremento de la estafa en México
En Ciudad de México, los fraudes por “paquetería fantasma” crecieron un 222 % en los primeros diez meses de 2024, con empresas suplantadas como Amazon, DHL, Mercado Libre y el Servicio Postal Mexicano . Seis de cada diez víctimas fueron mujeres; el 25 % entregó códigos de verificación de WhatsApp que luego fueron usados para extorsiones.
🛡️ Consejos oficiales para protegerse
Entidades como INCIBE (España), la Guardia Nacional de México y empresas como Correos o FedEx aconsejan:
No abrir enlaces ni llamar a números que vienen en SMS sospechosos.
No responder ni proporcionar datos personales o financieros.
Acceder a apps oficiales desde tiendas verificadas o consultar el estado del envío desde la web legítima del servicio de mensajería.
Revisar la ortografía y signos de urgencia en el mensaje: muchas campañas fraudulentas incluyen mayúsculas aleatorias o faltas de ortografía .
Instalar antivirus, mantener el sistema actualizado y activar autenticación de dos factores siempre que sea posible .
🔍 Ingeniería social detrás del engaño
La mayoría de estos mensajes apelan a la urgencia o al miedo de perder un paquete o regalo inesperado. Eso impulsa reacciones impulsivas, donde 30 segundos de reflexión pueden marcar la diferencia entre caer o no en la estafa.
En resumen: recibir un mensaje que menciona un paquete o premio no es señal de confianza. Si dudas, visita directamente la página oficial de la empresa de envío o contáctala por canales verificados. Nunca respondas ni hagas clic sin confirmar primero con el remitente legítimo.
Stay safe: ¡tu precaución es tu mejor defensa digital!
