ALERTA EN LATINOAMÉRICA: Campaña de phishing suplanta a FedEx para robar datos financieros
ESET Latinoamérica, compañía especializada en la detección proactiva de amenazas informáticas, ha emitido una seria advertencia sobre una campaña de phishing que está afectando a usuarios de varios países de América Latina. La estafa se desarrolla a través de correos electrónicos que suplantan la identidad visual de la reconocida empresa de logística FedEx, con el objetivo de robar datos personales y financieros.
Según detalla la firma de ciberseguridad, los correos electrónicos fraudulentos alertan a la víctima sobre un supuesto paquete retenido en aduanas.
Para liberar el envío, se solicita realizar una gestión inmediata a través de un enlace incluido en el mensaje. Este enlace conduce a un sitio web falso, muy similar al oficial de FedEx, que guía a la víctima por una serie de pasos que culminan en la solicitud de datos sensibles, como la información de tarjetas de crédito.
El investigador de Seguridad Informática de ESET Latinoamérica, Mario Micucci, explica que “los correos utilizan la misma tipografía, logotipo y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita fielmente la estética de la marca. Este sitio guía a la víctima hasta que ingresa sus datos de pago con el fin de liberar el supuesto paquete”.
ESET advierte sobre nueva estrategia de cibercriminales que simulan entregas retenidas en aduana para engañar a usuarios.
El correo llega con el asunto “entrega de paquete suspendida”, acompañado de un supuesto número de seguimiento para conferir mayor credibilidad. El mensaje también incluye un botón de “resolución de problemas”, que redirige a una URL que no pertenece a FedEx, aunque visualmente resulta casi indistinguible.
Una vez que la víctima accede al enlace, es llevada por un proceso simulado para liberar el envío, el cual finaliza en una pasarela de pago fraudulenta. En esta instancia, los delincuentes buscan que el usuario ingrese su información financiera. Si los datos no son válidos, el sistema alerta del error, lo cual induce a la víctima a proporcionar información verídica. Esta verificación es posible gracias a que el sitio utiliza una pasarela de pago legítima, generalmente de una tienda de gift cards, que valida los datos contra las principales entidades financieras.
Este tipo de estafas no solo permite el robo inmediato de dinero, sino que también proporciona a los cibercriminales datos verificados que pueden ser revendidos en mercados ilegales de la dark web. Con información validada, los delincuentes pueden realizar compras, suplantar identidades o ejecutar nuevas estafas de ingeniería social con mayor efectividad.
ESET detecta sofisticado phishing que imita a FedEx y pone en riesgo a usuarios en toda la región
ESET recuerda que estas estrategias apelan a dos factores clave para tener éxito: generar confianza a través de una apariencia familiar y crear un sentido de urgencia. “Tal como pudimos observar en este caso, hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza del usuario y transmitir un sentido de urgencia. Es importante estar atentos y no dejarnos llevar por las apariencias”, subraya Micucci.
Para evitar ser víctima de este tipo de engaños, ESET recomienda:
Utilizar tarjetas virtuales: Muchos bancos y servicios financieros ofrecen tarjetas virtuales que pueden usarse para compras en línea, reduciendo el riesgo de fraude.
Desconfiar de mensajes inesperados: Si se recibe un correo no solicitado que exige una acción urgente, es importante verificar su veracidad a través de los canales oficiales de la empresa en cuestión.
Revisar la URL del sitio web: Antes de ingresar cualquier dato personal o financiero, es vital comprobar que el sitio sea seguro (https) y que la dirección web coincida con la del sitio oficial de la empresa.
Finalmente, ESET invita a los usuarios interesados en ampliar sus conocimientos sobre seguridad digital a visitar su portal informativo WeLiveSecurity y a escuchar su podcast Conexión Segura, disponible en Spotify, donde abordan las amenazas más recientes en el entorno digital.
¡Siguenos por Facebook, X, Tik Tok, Instagram y actualízate en Política, Cultura, Turismo y Sector Empresarial!