Estafa por correo electrónico sobre envío de RAM en espera

Es fundamental mantenerse alerta ante correos electrónicos no solicitados o inesperados. Los ciberdelincuentes y estafadores suelen aprovechar la actualidad y las tendencias del mercado para que sus mensajes parezcan creíbles. Un ejemplo de ello es la estafa del correo electrónico "RAM Shipment On Hold" (Envío en espera de RAM), una campaña engañosa diseñada para manipular a los destinatarios y obtener información confidencial. Es crucial comprender que estos correos electrónicos no están asociados con ninguna empresa, organización o entidad legítima, por muy convincentes que parezcan.

Una historia convincente basada en las tendencias del mercado.

Esta estafa se aprovecha del aumento global de la demanda y el precio de la memoria RAM, impulsado en gran medida por el auge de la inteligencia artificial. Los atacantes elaboran correos electrónicos que se asemejan a notificaciones de envío legítimas, creando una sensación de urgencia y autenticidad. Al mencionar un supuesto retraso en el envío, explotan la curiosidad y la preocupación para incitar a la acción inmediata.

Normalmente, el correo electrónico indica que un paquete, identificado con un número de seguimiento como RL001097064, ha sido retenido debido a un problema con la dirección de entrega. Para solucionarlo, se solicita a los destinatarios que verifiquen sus datos y paguen una pequeña tarifa de gestión.

El mensajero falso y sus tácticas engañosas

Los correos electrónicos suplantan la identidad de un servicio de mensajería inexistente, a menudo denominado «RAM Courier». Su objetivo es convencer a los destinatarios de que deben tomar medidas para liberar un envío. El mensaje incluye un enlace para «Confirmar su dirección», que redirige a los usuarios a un sitio web fraudulento diseñado para imitar un portal de un servicio de entrega legítimo.

Una vez en el sitio web, a las víctimas se les presentan cargos ficticios, que incluyen tarifas base, recargos, IVA y un monto total a pagar. Esta estrategia busca generar legitimidad y presionar a los usuarios para que completen el proceso rápidamente.

Recopilación de datos: ¿Qué buscan los estafadores?

El sitio web fraudulento está diseñado para recopilar una amplia gama de información confidencial. A las víctimas se les puede solicitar que proporcionen:

Datos personales como nombre completo, número de identificación, correo electrónico, domicilio y número de teléfono.
Datos financieros que incluyen el número de tarjeta de crédito, el nombre del titular, la fecha de vencimiento y el código CVV.

Esta información puede utilizarse para el robo de identidad, transacciones financieras no autorizadas o venderse en mercados clandestinos. En algunos casos, las víctimas también pueden perder dinero directamente al pagar la tarifa fraudulenta.

Más allá del phishing: el riesgo oculto del malware

Si bien el objetivo principal es el robo de datos, este tipo de estafas también pueden servir como puerta de entrada para infecciones de malware. Los ciberdelincuentes pueden incluir archivos adjuntos o enlaces maliciosos en el correo electrónico. Los métodos de infección más comunes incluyen:

Abrir archivos adjuntos infectados, como archivos ZIP/RAR o documentos de Office/PDF.
Hacer clic en enlaces que conducen a sitios web comprometidos capaces de descargar malware de forma automática o manual.

Una vez instalado, el malware puede comprometer aún más los sistemas, robar datos adicionales o proporcionar a los atacantes acceso persistente.

Reconocer y evitar la amenaza

La estafa de "Envío de RAM en espera" es un claro ejemplo de cómo los atacantes combinan la ingeniería social con el engaño técnico. Cualquier correo electrónico inesperado que solicite información personal o financiera, especialmente bajo presión de tiempo, debe ser tratado con recelo. Evite hacer clic en enlaces, descargar archivos adjuntos o proporcionar detalles a menos que pueda verificar de forma independiente la legitimidad del remitente.

Mantenerse precavido e informado es una de las defensas más eficaces contra las amenazas en constante evolución que se transmiten por correo electrónico.