En estos días, estamos viendo cómo dos estafas han vuelto a salir a la luz, haciéndose pasar por DHL. Aunque su modus operandi no es nuevo, el peligro que representan sigue siendo muy real para todos nosotros.
La primera de estas campañas llega en forma de un correo en español que afirma que hay un paquete sin entregar. Si lo recibes, presta atención: el remitente no tiene nada que ver con DHL y los errores de escritura son evidentes. El mensaje te invita a reprogramar la entrega, pero ¡cuidado!, al hacer clic en el enlace te llevarán a una web fraudulenta donde intentarán robarte tus datos personales y bancarios. La urgencia del mensaje también es parte de su estrategia: “¡Hazlo rápido o tu paquete será devuelto!”, dicen para presionarte. ESET, una empresa especializada en ciberseguridad, ya ha detectado esta página y advierte que aunque ahora está inactiva, su dominio se registró hace muy poco tiempo.
Nueva táctica más sofisticada
Pero eso no es todo. Hay otra estafa más elaborada dirigida a un público angloparlante. En este caso, el correo parece mucho más legítimo, con logos oficiales y una redacción cuidadosa. Sin embargo, aquí los delincuentes optan por adjuntar un archivo comprimido que contiene un código JavaScript diseñado para infectar tu dispositivo y robar información vital: contraseñas guardadas, datos de correos electrónicos e incluso capturas de pantalla. Si descargas ese archivo, estarás abriendo la puerta a unos atacantes muy astutos.
Así que, ¿qué podemos hacer si recibimos uno de estos mensajes? Lo primero es mantener la calma. Si estás esperando un paquete de DHL, verifica siempre contactando directamente a la empresa desde sus canales oficiales—no desde los enlaces del correo sospechoso.
Y si ya has caído en la trampa? Es crucial avisar a tu banco inmediatamente para cancelar cualquier tarjeta comprometida y consultar con expertos en ciberseguridad para eliminar cualquier rastro de infección en tu sistema. Además, guarda todas las pruebas posibles y denuncia ante las autoridades competentes.