Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Amazon - Estafa por correo electrónico "Su paquete fue...

Amazon - Estafa por correo electrónico "Su paquete fue entregado"

Por Mezo en Suplantación de identidad (phishing), Software malicioso, Correo basura
Traducir a:

Mantenerse alerta al gestionar correos electrónicos inesperados es crucial en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por marcas conocidas para engañar a los usuarios y hacer que hagan clic en enlaces maliciosos o descarguen archivos dañinos. Los mensajes "Amazon - Su paquete fue entregado" son un claro ejemplo de esta táctica. Estos correos electrónicos no están asociados con ninguna empresa, organización o entidad legítima, e interactuar con ellos puede exponer a los destinatarios a graves riesgos de seguridad.

Descripción general de la estafa «Amazon: Su paquete fue entregado»

Los expertos en seguridad informática que examinaron estos correos electrónicos confirmaron que son fraudulentos. Los mensajes se hacen pasar por notificaciones de entrega e intentan engañar a los destinatarios para que hagan clic en un enlace que lleva a un sitio web no confiable. El objetivo final es engañar a los usuarios para que descarguen software malicioso.
En lugar de proporcionar información de envío real, los correos electrónicos están diseñados para explotar la confianza depositada en una marca conocida. Se recomienda encarecidamente a los destinatarios que ignoren estos mensajes y los eliminen de inmediato.

Cómo se estructura el mensaje de estafa

Los correos electrónicos fraudulentos suelen afirmar que se ha entregado un paquete de Amazon directamente a un residente. Suelen incluir un producto específico, como una "Piedra Pirámide Magnética TOSY", y lo describen como un producto con múltiples piezas y formas para que el mensaje parezca auténtico.
Para aumentar la credibilidad, los correos electrónicos pueden invitar a los destinatarios a:

  • Ver los detalles de la entrega.
  • Devolver o reemplazar artículos.
  • Deje comentarios sobre la entrega.

Todas estas opciones se presentan como acciones en las que se puede hacer clic, lo que lleva al destinatario hacia el enlace malicioso.

¿Qué sucede después de hacer clic en el enlace?

Al hacer clic en el botón "Ver entrega", el usuario es redirigido a un sitio web fraudulento. Los investigadores descubrieron que este sitio inicia la descarga de un archivo Java y ha sido marcado como malicioso por varios proveedores de seguridad.
Este comportamiento indica claramente que la estafa se utiliza para distribuir malware. El archivo no es un documento de entrega ni un recibo legítimo, sino un posible vector de infección.

Tipos de malware asociados a esta campaña

Los ciberdelincuentes detrás de estos correos electrónicos pueden usarlos para propagar diversas formas de malware, entre ellas:

  • Spyware, que monitorea secretamente la actividad del usuario
  • Ladrones de información que atacan contraseñas guardadas, cookies del navegador, datos de autocompletado y billeteras de criptomonedas
  • Ransomware, que cifra archivos y exige un pago para descifrarlos
  • Malware de acceso remoto, que brinda a los atacantes control directo sobre el sistema infectado

Cualquiera de estas amenazas puede tener consecuencias graves, que van desde la invasión de la privacidad hasta el compromiso total del sistema.

Posibles consecuencias para las víctimas

Caer en esta estafa puede resultar en robo de identidad, pérdidas financieras, secuestro de cuentas, cifrado de datos o acceso no autorizado a largo plazo a dispositivos personales o corporativos. Una vez instalado el malware, los atacantes pueden recopilar información confidencial, interrumpir operaciones o usar el sistema comprometido para lanzar nuevos ataques.

Por estas razones, los correos electrónicos siempre deben tratarse como no confiables.

Técnicas comunes utilizadas en correos electrónicos maliciosos

Las campañas de estafa como ésta a menudo se basan en dos métodos principales de infección:

  • Archivos adjuntos maliciosos, disfrazados de documentos de Word o Excel, archivos PDF, ejecutables, archivos de almacenamiento (ZIP o RAR), scripts o imágenes ISO
  • Enlaces engañosos, que redirigen a sitios web que descargan malware automáticamente o convencen a los usuarios de ejecutarlo manualmente.

En la mayoría de los casos, la infección solo ocurre después de que el destinatario interactúa con el enlace o archivo adjunto, lo que resalta cuán crucial es el comportamiento cauteloso.

Consejos finales de seguridad

Los correos electrónicos "Amazon - Su paquete fue entregado" son un claro intento de engañar a los destinatarios para que descarguen malware bajo la apariencia de una notificación de entrega. Dado que no están vinculados a ningún servicio legítimo, la respuesta más segura es ignorarlos, evitar hacer clic en enlaces y eliminarlos de inmediato. Mantenerse alerta y ser escéptico con los mensajes no solicitados sigue siendo una de las defensas más eficaces contra las ciberamenazas del correo electrónico.

System Messages

The following system messages may be associated with Amazon - Estafa por correo electrónico "Su paquete fue entregado":

Subject: Delivered: Your Amazon order is here

Hi ******** Delivered today
Your package was delivered. It was handed directly to a resident.
View Delivery
TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
TOSY Magnet Pyramid Stone - 1 Cub...
Quantity: 1
info icon Return or replace items in Your Orders.
How was your delivery?

It was great

Not so great
©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

Tendencias

Mas Visto

Cargando...