Estafa de correo electrónico de notificación de pedidos electrónicos de FedEx

La estafa del correo electrónico de notificación de pedidos electrónicos de FedEx es una campaña de spam malicioso (malspam) que suplanta la identidad de FedEx para intentar infectar los dispositivos de los destinatarios con malware. Estos correos electrónicos fraudulentos están cuidadosamente diseñados para parecerse a notificaciones de envío legítimas, lo que les da una apariencia de confianza a primera vista. Sin embargo, un análisis detallado ha confirmado que los mensajes son completamente falsos y tienen un único propósito: convencer a los destinatarios de que abran un archivo adjunto peligroso.

Se recomienda encarecidamente a los destinatarios que ignoren estos correos electrónicos y los eliminen inmediatamente sin abrir ningún archivo adjunto.

La historia del falso depósito aduanero

Los correos electrónicos fraudulentos afirman que un envío dirigido al destinatario ha sido transferido a un área de almacenamiento temporal de FedEx bajo la Dirección de Aduanas del Aeropuerto. Según el mensaje, el paquete solo puede permanecer almacenado por un período limitado, generalmente 20 días, antes de que se requieran acciones adicionales.

Para generar una sensación de urgencia y legitimidad, el correo electrónico indica a los destinatarios que revisen un documento adjunto con la documentación de despacho de aduanas e información sobre las tarifas de almacenamiento. El objetivo es presionar a los destinatarios para que abran el archivo adjunto sin examinar detenidamente el mensaje.

Se utilizan datos de envío falsos para generar credibilidad.

Para reforzar la ilusión de autenticidad, los correos electrónicos contienen diversos detalles relacionados con el envío que se asemejan a la información que se encuentra en las notificaciones logísticas legítimas. Estos detalles pueden incluir:

Fechas de llegada, números de seguimiento, códigos de almacén, números de registro y otras referencias relacionadas con el envío.
Tablas y formato diseñados para imitar la documentación oficial de transporte y aduanas.

Aunque estos elementos puedan parecer convincentes, son simplemente detalles inventados para que la estafa parezca auténtica. FedEx no tiene ninguna relación con estos correos electrónicos.

El peligroso archivo adjunto de Excel

El componente más dañino de la estafa es la hoja de cálculo de Excel adjunta, comúnmente denominada:

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

Al abrirse, el archivo muestra lo que parece ser un contrato de compraventa legítimo, mientras permanece en el modo de Vista protegida de Microsoft. Este documento es simplemente un señuelo diseñado para engañar a los usuarios y que activen las funciones de edición o interactúen con el contenido incrustado.

Una vez realizadas esas acciones, el código malicioso puede ejecutarse e instalar software malicioso en el sistema de la víctima.

Posibles amenazas de malware

Aunque no se ha identificado con certeza el tipo exacto de malware que contiene el archivo adjunto, los ciberdelincuentes suelen utilizar campañas similares para distribuir una amplia gama de amenazas. Entre los posibles tipos de malware se incluyen troyanos, spyware, registradores de pulsaciones de teclas, ransomware, mineros de criptomonedas, cargadores, puertas traseras y secuestradores del portapapeles.

Las consecuencias de una infección exitosa pueden ser graves. Las víctimas pueden sufrir robo de credenciales, acceso no autorizado a sus cuentas, pérdidas financieras, robo de identidad, datos personales comprometidos, rendimiento deficiente del sistema o incluso la inutilización total del dispositivo.

Cualquier persona que ya haya abierto el archivo adjunto debe realizar de inmediato un análisis antivirus o antimalware completo e investigar el sistema en busca de signos de actividad no autorizada.

Cómo las campañas de spam malicioso propagan el malware

Las campañas de spam malicioso siguen siendo uno de los métodos más comunes para distribuir malware. Los atacantes utilizan correos electrónicos engañosos que incitan a los destinatarios a abrir archivos infectados o visitar sitios web peligrosos.

Los métodos de entrega más comunes incluyen:

Archivos adjuntos maliciosos disfrazados de documentos, hojas de cálculo, archivos PDF, archivos ZIP, archivos ejecutables, archivos JavaScript, imágenes ISO y otros formatos aparentemente inofensivos.
Enlaces fraudulentos que redirigen a los usuarios a sitios web comprometidos o falsos donde se descarga automáticamente malware o se les indica a los usuarios que ejecuten manualmente archivos maliciosos.

En muchos casos, el proceso de infección requiere la interacción del usuario, como habilitar macros, activar el modo de edición, descargar archivos adicionales o ejecutar contenido incrustado.

Evaluación final

El correo electrónico fraudulento de notificación de pedido electrónico de FedEx no es una notificación de envío legítima. Se trata de una campaña de correo electrónico maliciosa que se aprovecha de la reputación de FedEx para distribuir malware a través de un archivo adjunto de Excel dañino. Abrir la hoja de cálculo adjunta e interactuar con su contenido puede provocar infecciones de malware, robo de datos, pérdidas económicas, robo de identidad, acceso no autorizado a cuentas y otros incidentes graves de ciberseguridad.

Cualquier correo electrónico que afirme contener documentos de despacho de aduanas o información relacionada con el envío debe verificarse cuidadosamente antes de tomar cualquier medida. Ante cualquier duda sobre la legitimidad de un mensaje, lo más seguro es evitar abrir archivos adjuntos, no hacer clic en enlaces y eliminar el correo electrónico de inmediato.