Las campañas detectadas suplantan a la empresa de mensajería para obtener información bancaria o infectar equipos. Afectan tanto a particulares como a empresas que esperan envíos o gestionan paquetes.
Un nuevo intento de phishing vuelve a poner a DHL en el punto de mira. La compañía de ciberseguridad ESET ha localizado dos campañas muy próximas en el tiempo: una en español y otra en inglés. Aunque no es un método nuevo, sigue siendo peligroso porque se apoya en una situación habitual: recibir un aviso de entrega.
¿Esperas un paquete y te llega un correo con prisas? Ahí está el gancho. Los delincuentes quieren que la víctima pulse un enlace o abra un archivo sin revisar el remitente. De hecho, tal y como informa INCIBE, este tipo de fraudes relacionados con avisos de paquete son cada vez más frecuentes y buscan aprovechar el miedo o la urgencia del usuario.
Te puede interesar
Cómo funciona el falso aviso de entrega de DHL en español
La primera campaña se presenta como un supuesto paquete que no ha podido entregarse. El mensaje incluye un enlace para reprogramar la entrega, pero dirige a una web fraudulenta que imita a la oficial.
En esa página se piden datos personales y de la tarjeta bancaria. Además, el correo mete presión con la amenaza de devolver el paquete si no se completa el trámite rápido. También aparecen señales clásicas de engaño: remitente ajeno a DHL, fallos de escritura y una redacción poco profesional.
Antes de pulsar, conviene revisar estos indicios:
- El remitente no usa un dominio oficial de DHL.
- El mensaje exige actuar en muy poco tiempo.
- La web solicita datos bancarios para una entrega.
- El texto contiene errores o frases poco naturales.
Si coinciden varias señales, lo más seguro es cerrar el correo y comprobar el envío por canales oficiales.
Por qué el correo en inglés resulta más peligroso para el ordenador
La segunda campaña está escrita en inglés y parece más cuidada. Usa logotipos de DHL, una redacción más creíble y un remitente que puede despistar a simple vista. Aquí la trampa no está en un enlace, sino en un fichero comprimido adjunto.
Ese archivo contiene código JavaScript que inicia la infección del equipo. Después, entra en juego un código PowerShell para continuar el ataque. ¿El objetivo? Robar contraseñas guardadas, datos de clientes de correo, pulsaciones del teclado y capturas de pantalla.
| Campaña | Señal principal | Riesgo para el usuario |
|---|---|---|
| Correo en español | Enlace para reprogramar una entrega | Robo de datos personales y bancarios |
| Correo en inglés | Archivo comprimido adjunto | Infección del equipo y robo de información |
La diferencia es clara: una campaña busca que el usuario entregue sus datos; la otra intenta comprometer directamente el dispositivo.
Qué hacer si recibes un mensaje sospechoso que suplanta a DHL
La recomendación principal es no precipitarse. Si tienes un paquete pendiente, entra en la web oficial escribiendo la dirección manualmente o consulta el seguimiento desde la aplicación y los canales legítimos de DHL.
Sin embargo, si ya has introducido la tarjeta, contacta con tu banco cuanto antes para bloquearla o revisar movimientos. Si has descargado el archivo, ponte en contacto con una empresa de ciberseguridad para resolver la infección del sistema. En caso de cargos no autorizados, guarda correos, capturas y justificantes, y denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recuerda en este punto que INCIBE dispone de un línea de ciberseguridad gratuita a disposición de los usuarios que lo soliciten.
Estas campañas recuerdan que los avisos de mensajería siguen siendo una vía muy usada para engañar. Un minuto de revisión puede evitar un disgusto serio.
Noticias relacionadas
- ¿Vas a ir a un festival este verano? Atento a estas cláusulas abusivas que denuncia la OCU
- La DGT podrá multar al acompañante del menor que conduzca con 17 años
- Boticaria García advierte del error con el estropajo que puede llenar tu cocina de millones de bacterias
- Andalucía da luz verde al plan estratégico que ordenará el futuro del flamenco
- La Junta reconoce a estos tres pueblos como nuevos municipios turísticos de Andalucía
- La Junta de Andalucía alerta sobre el peligro de usar gafas de sol sin homologación