Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) FedEx Express - Estafa por correo electrónico: "Sus...

FedEx Express - Estafa por correo electrónico: "Sus envíos fueron recibidos"

Por Mezo en Suplantación de identidad (phishing), Software malicioso, Correo basura
Traducir a:

Mantenerse alerta al gestionar correos electrónicos inesperados es crucial en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por marcas conocidas para explotar la confianza y la curiosidad. Los correos electrónicos "FedEx Express - Sus envíos fueron recibidos" son un claro ejemplo de esta táctica. Aunque parecen provenir de un servicio de mensajería legítimo, estos mensajes no están asociados con ninguna empresa, organización o entidad legítima. En realidad, forman parte de una campaña maliciosa diseñada para infectar dispositivos con malware.

Una mirada más de cerca a la notificación falsa de FedEx

Los correos electrónicos fraudulentos se hacen pasar por notificaciones oficiales de FedEx, un proveedor de servicios de entrega de confianza. El asunto y el contenido del mensaje suelen indicar que FedEx Express recibió los envíos en una fecha específica, como el 16 de febrero de 2026 (aunque la fecha puede variar).

El mensaje incluye un número de guía fraudulento (por ejemplo, 775037409198) e indica que se adjuntan documentos de envío. Se indica a los destinatarios que:

  • Imprima los documentos adjuntos
  • Confirmar su dirección
  • Firmar el papeleo
  • Escanee y devuelva la copia firmada por correo electrónico

El correo electrónico también afirma que los documentos de envío originales se enviarán a la dirección confirmada una vez recibida la versión firmada. Estas instrucciones son totalmente falsas y solo sirven para manipular a los destinatarios para que interactúen con el archivo adjunto malicioso.

El archivo adjunto malicioso: una amenaza oculta

Junto al correo electrónico se incluye un archivo que normalmente tiene un nombre parecido a este:

Documento de envío de FedEx_ 775037409198.docx

Aunque parece un documento estándar de Word, contiene código malicioso oculto. La infección suele activarse cuando el destinatario abre el archivo y habilita macros o funciones de edición. Una vez activado, el malware incrustado se ejecuta silenciosamente en segundo plano.

La cepa exacta de malware distribuida a través de esta campaña puede variar, pero puede incluir:

Ransomware : cifra archivos y exige un pago para descifrarlos.

Spyware : recopila credenciales de inicio de sesión, información financiera y actividad de navegación.

Keyloggers : registran las pulsaciones de teclas para robar datos confidenciales.

Mineros de criptomonedas : explotan los recursos del sistema para minar moneda digital.

Troyanos de acceso remoto (RAT) : otorgan a los atacantes control remoto sobre el dispositivo comprometido.

Dado que la carga útil puede variar de una campaña a otra, el impacto total a menudo depende del objetivo del atacante.

Posibles consecuencias de la infección

Abrir el archivo adjunto malicioso y habilitar las macros puede generar graves repercusiones, entre ellas:

  • Pérdida de datos debido al cifrado de archivos
  • Robo financiero y transacciones fraudulentas
  • Robo de identidad
  • Cuentas de correo electrónico y en línea comprometidas
  • Acceso remoto no autorizado al dispositivo
  • Violaciones de la red corporativa (si el dispositivo está relacionado con el trabajo)

Estas infecciones pueden escalar rápidamente, particularmente en entornos comerciales donde un solo sistema comprometido puede exponer una red entera.

Cómo estas estafas propagan malware

El correo electrónico sigue siendo uno de los métodos de distribución de malware más comunes. Los atacantes distribuyen mensajes de spam que contienen:

  • Archivos adjuntos maliciosos disfrazados de documentos, archivos PDF, ejecutables o archivos comprimidos
  • Enlaces a sitios web fraudulentos o comprometidos

Abrir archivos adjuntos infectados o habilitar funciones específicas (como macros) puede desencadenar inmediatamente la instalación de malware. De igual forma, hacer clic en enlaces maliciosos puede redirigir a los usuarios a sitios web engañosos que solicitan descargas automáticas o los engañan para que ejecuten archivos dañinos.

Medidas clave de prevención

Para reducir el riesgo de ser víctima de estafas similares:

  • Trate con sospecha las notificaciones de envío inesperadas, especialmente si no se espera ningún paquete.
  • Verifique los números de seguimiento directamente a través del sitio web oficial de la empresa de mensajería.
  • Evite abrir archivos adjuntos de fuentes desconocidas o no verificadas.
  • Nunca habilite macros en documentos recibidos por correo electrónico a menos que esté absolutamente seguro de su legitimidad.
  • Mantenga actualizados los sistemas operativos, el software y las herramientas antivirus.
  • Informe los correos electrónicos sospechosos a la empresa legítima que está siendo suplantada.

Reflexiones finales

La estafa por correo electrónico "FedEx Express - Sus envíos fueron recibidos" es una campaña engañosa de distribución de malware que utiliza falsamente el nombre de un servicio de mensajería confiable. El archivo adjunto contiene código malicioso oculto capaz de robar datos, cifrar archivos o permitir a los atacantes acceso remoto.

Tanto los usuarios como las organizaciones deben ser cautelosos, inspeccionar cuidadosamente los correos electrónicos inesperados y evitar interactuar con archivos adjuntos sospechosos. En ciberseguridad, el escepticismo suele ser la mejor defensa.

System Messages

The following system messages may be associated with FedEx Express - Estafa por correo electrónico: "Sus envíos fueron recibidos":

Text presented in the "FedEx Express - Your Shipments Were Received" email letter:

Subject: Urgent: Validate Your Address for Shipping Dispatch (AWB# 775037409198)

Hi Team, Your shipments were received to FedEx Express on Mon, 16/02/2026.

Please find attached a copy of the shipping documents with (AWB# 775037409198). Kindly print out the document, validate your correct address, and sign it. Afterward, please scan the signed document and return it to us via email.

The original copy will be dispatched to the confirmed address once we receive your confirmation.

Thank you for your attention to this matter.

Kind regards,

Clark Beltran | GSSC ECR Team | FedEx Logistics

FedEx, Attn: Email Address Update, 3640 Hacks Cross Road, Memphis, TN 38125-7305

© 2026 FedEx . All rights reserved. The content of this message is protected by copyright and trademark laws under U.S. and international law. Some social media platforms may not be available in all areas.

Tendencias

Estafa por correo electrónico que dice que se...

Suplantación de identidad (phishing), Correo basura
Mantener la cautela al tratar con correos electrónicos no solicitados o inesperados es fundamental en el panorama de amenazas actual. Los ciberdelincuentes suelen camuflar mensajes fraudulentos como comunicaciones legítimas para manipular a los destinatarios y conseguir que revelen información confidencial. Los correos electrónicos denominados "Documento Privado Preparado" no están asociados...

American Express - Estafa por correo electrónico que...

Suplantación de identidad (phishing), Correo basura
Mantenerse alerta al recibir correos electrónicos inesperados es fundamental en el entorno digital actual. Los ciberdelincuentes suelen suplantar la identidad de marcas de confianza para engañar a los destinatarios y conseguir que revelen información confidencial. La llamada estafa de correo electrónico "American Express - Se necesita actualizar el acceso a la cuenta" es una de estas campañas...

Mas Visto

Cargando...