La temporada de compras navideñas ha traído consigo un notable aumento en las amenazas cibernéticas dirigidas a los consumidores. Según datos recientes, se ha registrado un aumento del 86% en los sitios web maliciosos que suplantan a servicios postales en el último mes. Esta tendencia subraya el riesgo creciente para los consumidores que esperan la entrega de sus compras en línea.
Los ciberdelincuentes están aprovechando el incremento estacional de las compras en línea para enviar mensajes fraudulentos que imitan a empresas de entrega legítimas. Estos mensajes suelen alertar sobre supuestos retrasos o suspensiones de paquetes, con el objetivo de engañar a las víctimas.
Las alertas fraudulentas llegan a través de mensajes de texto (smishing) o correo electrónico. Incluyen enlaces diseñados para robar información personal o financiera. Dado que los compradores esperan actualizaciones frecuentes de sus entregas, estas estafas tienen más probabilidades de éxito durante los períodos pico de envío.
Las Marcas de Entrega Más Suplantadas
Datos publicados por NordVPN revelan que la suplantación de identidad de los servicios de entrega está creciendo rápidamente, aunque la escala varía según la marca:
- DHL: Fue la empresa de transporte más suplantada en general. Los sitios web fraudulentos que utilizan su nombre aumentaron un 206% mes tras mes.
- DPD Group: Ocupó el segundo lugar en la lista de marcas de entrega atacadas, con un crecimiento más moderado del 16% en los sitios falsos vinculados a ella.
- Servicio Postal de EE. UU. (USPS): Se ubicó en tercer lugar, pero experimentó la aceleración más aguda, con un aumento del 850% en los sitios web maliciosos que lo imitan en un solo mes.
Marijus Briedis, director de tecnología de NordVPN, advierte que los estafadores están evolucionando a un ritmo sin precedentes. Utilizan inteligencia artificial no solo para automatizar los ataques, sino también para hacerlos “profundamente convincentes”.
El Impacto de Smishing y las Pérdidas Financieras
Las estafas de entrega basadas en mensajes de texto (smishing) son un motor importante detrás de esta tendencia. Una encuesta de NordVPN encontró que el 38% de los encuestados se había topado con estafas de entrega, muchas de las cuales llegaron directamente a sus teléfonos. Los mensajes de texto a menudo eluden los filtros de spam y se abren rápidamente, aumentando la posibilidad de clics impulsivos.
Según la Comisión Federal de Comercio (FTC) de EE. UU., los consumidores perdieron 470 millones de dólares a causa del fraude por mensajes de texto en 2024, cinco veces más que en 2020. Las notificaciones de entrega falsas se han convertido en uno de los formatos de estafa más comunes y rentables durante la temporada navideña.
Una táctica común en los mensajes recientes es afirmar que los paquetes están retenidos debido a aranceles o tarifas aduaneras impagas. Esta estrategia se basa en la urgencia y el miedo a perder las entregas para presionar a los destinatarios a hacer clic en enlaces maliciosos.
Estrategias de Protección Recomendadas
NordVPN recomienda varias precauciones para reducir la exposición a estas estafas:
- Evitar hacer clic: No haga clic en enlaces de seguimiento que se encuentren en textos o correos electrónicos no solicitados.
- Usar canales oficiales: Introduzca los números de seguimiento directamente en los sitios web o aplicaciones oficiales de la empresa de transporte.
- Ser cauteloso con las demandas urgentes: Desconfíe de los mensajes que exigen acción o pago inmediatos.
- Inspeccionar detalles del remitente: Revise de cerca los detalles del remitente en busca de dominios alterados o errores ortográficos sutiles.
- Reportar sospechas: Reporte los mensajes sospechosos directamente a la empresa de transporte o a las autoridades pertinentes (como la FTC) en lugar de responder al remitente.
Tomas Sinicki, director general de NordProtect, advierte que ser víctima de un sitio web fraudulento no solo implica la pérdida de dinero, sino que también expone al usuario a riesgos adicionales de fraude y extorsión.
Referencias
- NordVPN (datos de investigación citados en el artículo)
- Comisión Federal de Comercio (FTC) (datos sobre pérdidas financieras por fraude por mensajes de texto)
- Enlace al artículo sobre estafas de entrega: Phishing Messages and Social Scams Flood Users Ahead of Christmas