En plena cuenta atrás para la Navidad, cuando millones de personas esperan paquetes casi a diario y revisan compulsivamente el estado de sus pedidos, los ciberdelincuentes han encontrado el escenario perfecto para actuar. La urgencia, la ilusión y el volumen de envíos juegan a su favor. Y los datos lo confirman: las páginas web falsas que suplantan a servicios de envío postal se han multiplicado de forma alarmante en las semanas previas a las fiestas.
Según datos de Protección contra amenazas Pro de NordVPN, el número de webs fraudulentas que imitan a empresas de mensajería ha aumentado un 86% en el último mes, coincidiendo con el pico de compras navideñas. Se trata de páginas diseñadas para parecer legítimas, que alertan de supuestos problemas con la entrega de un paquete o solicitan acciones urgentes para recibirlo, cuando en realidad esconden enlaces maliciosos.
Entre las marcas más suplantadas destaca DHL, que lidera el ranking con un incremento del 206% en sitios web falsos que utilizan su identidad. Le sigue Correos, cuya suplantación creció un 77%, mientras que DPD Group se sitúa como la segunda marca más imitada, aunque con un crecimiento más moderado. El caso más llamativo es el del Servicio Postal de Estados Unidos (USPS), que, pese a ocupar la tercera posición, registra el mayor salto mensual, con un aumento del 850% en páginas fraudulentas.
“Los estafadores están evolucionando a un ritmo sin precedentes”, advierte Marijus Briedis, director de tecnología de NordVPN. “Utilizan la inteligencia artificial no solo para automatizar los ataques, sino para hacerlos cada vez más creíbles. En un contexto como el navideño, con millones de envíos en circulación, cualquier mensaje relacionado con un paquete pendiente puede activar una respuesta impulsiva”.
A este fenómeno se suma el auge del smishing, las estafas que llegan directamente por SMS. Una encuesta de NordVPN revela que más de un tercio de las personas ha recibido mensajes fraudulentos relacionados con entregas, muchos de ellos diseñados para eludir los filtros de correo electrónico y aparecer directamente en el móvil. Este canal resulta especialmente efectivo: los mensajes de texto registran tasas de apertura cercanas al 98%, lo que aumenta la probabilidad de que el usuario actúe sin comprobar su legitimidad.
Las consecuencias económicas no son menores. Datos de la Comisión Federal de Comercio de Estados Unidos apuntan a que en 2024 las pérdidas por estafas vía SMS alcanzaron los 470 millones de dólares, cinco veces más que a comienzos de la década. Las falsas incidencias con paquetes se han convertido, de hecho, en una de las modalidades de fraude más rentables durante la temporada alta de envíos.
Los mensajes suelen apelar a la urgencia. Paquetes “retenidos”, supuestos pagos de tasas aduaneras o avisos de “acción inmediata requerida” buscan generar miedo a perder regalos navideños y empujar al usuario a pinchar en enlaces sospechosos. Una vez dentro, el riesgo va mucho más allá de un pedido perdido.
“Caer en una web fraudulenta no solo implica perder dinero o regalos”, explica Tomas Sinicki, director general de NordProtect. “También expone datos personales, credenciales y detalles bancarios, lo que puede derivar en fraudes posteriores, extorsión o ataques de ingeniería social. El impacto puede prolongarse mucho más allá de la Navidad”.
Los expertos insisten en extremar la precaución durante estas semanas. Introducir manualmente el número de seguimiento en la web oficial de la empresa de mensajería, desconfiar de mensajes que presionan con plazos urgentes y revisar con detalle el remitente son gestos sencillos que pueden evitar un disgusto mayor. Porque, en estas fechas, un clic impulsivo puede salir más caro que cualquier paquete extraviado.
Si (
No(
