El Tiempo de Monclova 🔍

Finanzas Seguridad Monclova Piedras Negras Carbonífera Saltillo Torreón Seguridad

Ciberseguridad: Crece fraude por SMS que suplanta a Estafeta.

Seguridad
Agencias / El Tiempo
comparte facebook comparte X comparte WhatsApp comparte Telegram

Alerta en México por una nueva ola de mensajes de texto fraudulentos que suplantan a Estafeta para robar información personal de los usuarios.

Autoridades y especialistas en ciberseguridad alertan sobre el aumento de un nuevo fraude digital que, mediante mensajes de texto (smishing), suplanta a la empresa de logística Estafeta. El objetivo es captar datos personales de los usuarios aprovechando el incremento de compras en línea durante la temporada navideña.

Nueva campaña de smishing suplanta a Estafeta en México

Una nueva modalidad de fraude digital está circulando activamente en México. Se trata de mensajes de texto o SMS fraudulentos que notifican a los usuarios sobre un supuesto paquete de Estafeta que "no pudo ser entregado", con un enlace para "verificar" el envío. Este tipo de ataque, conocido como smishing, busca robar información confidencial de las víctimas.

La estrategia de los ciberdelincuentes se basa en crear una sensación de urgencia para que el usuario haga clic en el enlace sin sospechar. El mensaje recibido afirma: “No podemos contactar al destinatario y su pedido no se puede entregar. Por favor, verifique inmediatamente para evitar retrasos”.

Así opera el engaño del smishing

El enlace incluido en el SMS redirige a una página falsa que imita con gran detalle el diseño, colores y logo oficiales de Estafeta. En este sitio señuelo, se le pide al usuario que ingrese su dirección de correo electrónico en una sección llamada "Rastrear mi paquete". Este es el primer indicio de fraude: la página legítima de Estafeta solo solicita el número de guía para realizar un rastreo, nunca el correo electrónico del usuario.

Otra señal de alerta es que los menús y enlaces de la página fraudulenta no son funcionales, una característica común en los sitios de phishing diseñados únicamente para capturar datos.

Empresa confirma la estafa y emite advertencia

Estafeta ha confirmado la circulación de estos mensajes falsos. A través de un comunicado en su portal oficial, la empresa advirtió: “Le pedimos tener mucho cuidado con mensajes SMS que están circulando y no provienen de Estafeta. Para la entrega de su envío, no pedimos pagos a través de enlaces ni solicitamos información personal adicional”.

Esta advertencia es crucial en un contexto donde, según el reporte “Pulso del Consumidor Mexicano”, el 80% de los mexicanos afirmó que recurriría a tiendas digitales para sus compras navideñas en 2024. Este pico en el comercio electrónico incrementa el riesgo de ser víctima de este tipo de estafas.

Recomendaciones clave para protegerse del fraude

Para evitar caer en este y otros esquemas de smishing, los expertos recomiendan seguir medidas básicas de seguridad. Se debe evitar abrir enlaces recibidos por SMS de remitentes desconocidos. Siempre se debe verificar cualquier aviso ingresando directamente al sitio web oficial de la empresa, nunca a través de enlaces en mensajes. Es fundamental revisar que el dominio del sitio cuente con el candado de seguridad (HTTPS) y nunca proporcionar datos personales en páginas que generen desconfianza. Finalmente, es importante reportar los números y enlaces fraudulentos a las autoridades o a la empresa suplantada.

Seguridad: Red falsificaba visas y estafó más de US$2.5 millones a latinoamericanos

Una red transnacional falsificaba visas de trabajo de EE.UU. mediante páginas web fraudulentas. Las autoridades desarticularon el esqueme y anunciaron múltiples arrestos. El Departamento de Justicia de los Estados Unidos anunció el arresto de 19 ciudadanos colombianos, -- leer más

Noticias del tema

    Más leído en la semana