UPS - Estafa por correo electrónico de "Se necesita acción de entrega"

Los correos electrónicos denominados "UPS - Se requiere acción de entrega" son un esquema fraudulento descubierto por investigadores de ciberseguridad. Aunque los mensajes parecen provenir de UPS, una prestigiosa empresa global de envíos y logística, no tienen ninguna conexión legítima con UPS ni con ningún otro proveedor de servicios. El objetivo, en cambio, es manipular a los destinatarios para que entreguen dinero o información personal confidencial. Cualquier persona que reciba estos correos electrónicos debe ignorarlos y eliminarlos de inmediato.

Cómo funciona la estafa

Los mensajes fraudulentos suelen llegar con el asunto "ENTREGA EN ESPERA". Afirman que un envío se ha retrasado debido a información incompleta o a un cargo de envío impago. Para transmitir la urgencia, los correos electrónicos indican a los destinatarios que confirmen su dirección y realicen el pago en un plazo de 24 horas.

Para aumentar la credibilidad, los estafadores incluyen información inventada como:

• Números de identificación del envío y del destinatario
• Una marca de tiempo de la 'última actualización'
• Amenazas de que el paquete será devuelto al remitente si no se toman medidas

Se proporciona un enlace denominado "Actualizar información de envío", que está diseñado para engañar a los destinatarios para que paguen tarifas falsas o ingresen información personal.

Objetivos de los atacantes

Los ciberdelincuentes detrás de esta estafa suelen perseguir dos objetivos principales:

Robo financiero : presionar a las víctimas para que paguen cargos falsos, como tarifas de “administración” o de “entrega”.

Recopilación de datos : robo de datos confidenciales, como credenciales de inicio de sesión, números de tarjetas de pago o información de identificación personal.

En ocasiones, las víctimas son blanco de ambos desvíos simultáneamente. Los datos robados pueden utilizarse para el robo de identidad, el robo de cuentas y otros fraudes financieros.

Señales de advertencia a tener en cuenta

Estas estafas se basan en la urgencia y la suplantación de empresas de confianza. Saber a qué prestar atención puede ayudar a evitar ser víctima:

• Correos electrónicos inesperados sobre paquetes que no pediste
• Mensajes que exigen el pago en 24 horas
• Saludos genéricos en lugar de detalles personalizados.

• Amenazas de devolución de paquetes o suspensión del servicio

• Enlaces que conducen a sitios web externos sospechosos

Riesgos de malware ocultos en los correos electrónicos

Además del phishing y el fraude, este tipo de estafas también pueden servir como método de distribución de malware. Los archivos adjuntos maliciosos son una táctica común. Estos pueden presentarse como:

• Documentos de Word o Excel
• Archivos PDF
• Scripts o ejecutables (.exe)
• Archivos como ZIP o RAR

Hacer clic en enlaces dentro del correo electrónico es igualmente arriesgado, ya que pueden redirigir a las víctimas a sitios web que inician descargas automáticas o incitarlas a instalar malware manualmente. La infección puede provocar el robo de datos, la vulneración del sistema y el acceso no autorizado al dispositivo a largo plazo.

Cómo mantenerse a salvo de este tipo de estafas

La mejor defensa es la precaución y la concienciación. Los destinatarios deben evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos no solicitados, incluso si parecen provenir de empresas confiables. Las notificaciones legítimas de UPS no exigirán pagos urgentes mediante enlaces de correo electrónico ni amenazarán con devolver paquetes sin la debida verificación.

Si sospecha que un aviso de entrega puede ser real, siempre es más seguro comunicarse directamente con la empresa de envío a través de su sitio web oficial o servicio de atención al cliente.