DHL Express - Estafa por correo electrónico de notificación de llegada de paquete entrante

El fraude por correo electrónico sigue siendo una de las herramientas más eficaces de los ciberdelincuentes, por lo que la vigilancia constante es fundamental. Un ejemplo reciente es la estafa por correo electrónico conocida como «DHL Express – Notificación de llegada de paquete entrante», que se aprovecha de la confianza en marcas de mensajería reconocidas para engañar a los destinatarios y conseguir que entreguen datos confidenciales.

Cómo se ve la estafa

Investigadores de seguridad han confirmado que estos mensajes son totalmente fraudulentos. Los correos electrónicos están diseñados para aparentar alertas de envío legítimas, informando a los destinatarios sobre la llegada de un paquete supuestamente gestionado por DHL Express. A pesar de su marca y redacción convincentes, estos correos electrónicos no están asociados con DHL ni con ninguna otra empresa, organización o proveedor de servicios legítimo.

Normalmente, los correos electrónicos fraudulentos usan asuntos como "Notificación de envío de DHL: 9939184275 a [Dirección de correo electrónico]" y afirman que el destinatario puede rastrear el envío mediante un enlace. En realidad, la notificación de envío es completamente falsa y está diseñada únicamente para incitar a los usuarios a hacer clic.

El mecanismo de phishing explicado

Al hacer clic en el botón "¡Rastrear mi envío ahora!", la víctima es redirigida a un sitio web de phishing que imita fielmente la página oficial de DHL. Para continuar, se solicita al usuario que ingrese las credenciales de su cuenta de correo electrónico. Una vez ingresada, esta información se captura silenciosamente y se envía directamente a los estafadores, lo que les otorga acceso no autorizado a la cuenta.

Por qué las cuentas de correo electrónico son objetivos prioritarios

Las bandejas de entrada de correo electrónico son especialmente valiosas para los ciberdelincuentes, ya que suelen contener información personal, financiera y profesional confidencial. Acceder a una sola cuenta de correo electrónico puede abrir las puertas a muchas otras plataformas y servicios, como redes sociales, almacenamiento en la nube, cuentas de compras en línea e incluso servicios bancarios.

Las credenciales robadas pueden utilizarse de forma indebida de varias maneras, entre ellas:

• Suplantar la identidad de la víctima para solicitar préstamos, donaciones o información confidencial de contactos, amigos o seguidores
• Usar cuentas comprometidas para difundir estafas, enlaces de phishing o malware, o para realizar compras y transacciones fraudulentas

Riesgos más amplios relacionados con los correos electrónicos maliciosos

Además del robo de credenciales, este tipo de estafas suele tener como objetivo recopilar información personal identificable y datos financieros. El spam también se utiliza ampliamente para distribuir malware, convirtiendo a los destinatarios desprevenidos en víctimas de infecciones más graves.

• Las campañas de spam suelen basarse en archivos adjuntos o enlaces de descarga maliciosos, que pueden incluir:
• Archivos comprimidos (como ZIP o RAR), archivos ejecutables (EXE, RUN), documentos (Microsoft Office, OneNote, PDF), archivos JavaScript y formatos similares
• Archivos que requieren interacción adicional para desencadenar la infección, como habilitar macros en documentos de Office o hacer clic en enlaces incrustados en archivos de OneNote

Una vez que se abren o activan estos archivos, comienza la cadena de infección, que puede conducir al robo de datos, la vulneración del sistema o la implementación de más malware.

Consecuencias de caer en la estafa

Confiar en correos electrónicos como "DHL Express - Notificación de llegada de paquete entrante" puede tener consecuencias graves, como violaciones de la privacidad, pérdidas financieras y robo de identidad a gran escala. El daño suele extenderse más allá de la víctima inicial, afectando también a los contactos y las cuentas vinculadas.

Qué hacer si ha estado expuesto

Si ya ha revelado sus credenciales de inicio de sesión a través de una página de phishing, es fundamental actuar de inmediato. Cambie las contraseñas de todas las cuentas potencialmente afectadas y notifique a los equipos de soporte técnico oficiales de los servicios pertinentes para que puedan proteger sus cuentas y monitorear cualquier actividad sospechosa.

Consejos finales de los expertos en seguridad

Los expertos recomiendan encarecidamente tener precaución con todas las comunicaciones entrantes, incluyendo correos electrónicos, mensajes privados, mensajes directos y SMS. Las notificaciones inesperadas, las solicitudes urgentes y los enlaces que solicitan el ingreso de credenciales deben tratarse siempre con escepticismo, incluso si parecen provenir de marcas conocidas. Mantenerse alerta es una de las defensas más eficaces contra las estafas por correo electrónico y las campañas de malware.