«Tu paquete está retenido»: así intentan robarte suplantando a empresas de mensajería

Sin ir más lejos, hace escasos días el Instituto Nacional de Ciberseguridad (Incibe) alertaba sobre el descubrimiento de una nueva campaña en la que los delincuentes se hacen pasar por la empresa de mensajería Fedex para robar a los internautas. Nada nuevo.

Si quieres evitar caer en trampas de este tipo, es capital que seas capaz de reconocerlas. A continuación te explicamos todo lo que necesitas saber para ello.

Como decimos, los cibercriminales suelen recurrir a mensajes, llamadas y correos para hacerse pasar por este tipo de compañías. Durante los últimos años han utilizado todo tipo de excusas para engañar a los internautas. Por ejemplo, son bastante habituales los casos en los que piden un pago al usuario para que reciba un supuesto paquete. También hay campañas en las que se notifica un problema con un envío o en las que, simplemente, se aporta un enlace fraudulento para realizar el supuesto seguimiento de un envío que no existe.

Como en tantos otros casos, el objetivo de estos mensajes es alertar al internauta para que pinche en un enlace que suele ir adjunto con el correo o el SMS malicioso. Este puede ocultar un virus informático destinado a robar la información almacenada en el dispositivo afectado o puede redirigir a una página fraudulenta en la que, a través de formularios, los delincuentes buscan que el usuario comparta, sin darse cuenta, su información privada, especialmente la de su cuenta de banca online.

Durante los últimos años ha habido varias campañas de estafas en las que se buscaba convencer a los usuarios de móviles Android de que descargasen una aplicación alternativa de Correos para hacer el seguimiento de un paquete. El problema es que esta en el fondo era un troyano bancario, destinado en concreto al robo de información bancaria.

Normalmente, en las estafas online los criminales buscan que el usuario actúe con rapidez. Hay casos en los que, por ejemplo, piden que realices un pago en un periodo corto de tiempo si no quieres quedarte sin el supuesto paquete. Si en el mensaje te meten prisa, ten claro que es bastante probable que te encuentras ante una estafa.

Lo primero que debes hacer cuando te encuentres con un mensaje de este tipo es mantener la calma. Si tienes la más mínima duda sobre la veracidad de la comunicación, lo mejor que que se puede hacer es entrar en contacto con la empresa que supuestamente tiene el paquete por otro medio. Es suficiente con realizar una búsqueda rápida en Internet para encontrar la forma más sencilla de contactar con la firma de turno y que esta te saque de dudas.

Ante la más mínima sospecha sobre la veracidad del mensaje es importante que no hagas 'clic' en ningún enlace que lo acompañe, ya que, como hemos explicado, esto puede provocar la descarga de código malicioso en el dispositivo.

El usuario tiene a su disposición varias medidas de seguridad que pueden ayudarle a evitar ser víctima de un 'hackeo' mediante una estafa de este tipo. Por ejemplo, puede mantener su terminal actualizado y contar con soluciones de seguridad instaladas, es decir, antivirus.

En caso de que sea usuario de Android, también es recomendable que mantenga inhabilitada la opción 'Instalación de aplicaciones de orígenes desconocidos' en la configuración de tus dispositivos para no descargar aplicaciones no deseadas de fuentes no oficiales o desconocidas.