Se trata de un nuevo caso de phishing, modalidad de fraude digital que continúa expandiéndose en la región

Los ciberdelincuentes ha encontrado la forma de suplantar la identidad de compañías de mensajería muy reconocidas, como FedEx, DHL, UPS o Correo Argentino, para inducir a sus víctimas a compartir datos personales o financieros bajo la excusa de resolver un problema con la entrega de un paquete. Se trata de un nuevo caso de ‘phishing’, modalidad de fraude digital que continúa expandiéndose en la región.

ESET Latinoamérica, compañía enfocada en detección de amenazas en línea, advierte que estos ataques se propagan principalmente a través de correos electrónicos y mensajes en plataformas como WhatsApp, WhatsApp Business o hasta mensajes SMS. Lo hacen replicando con notable precisión la estética y el lenguaje corporativo de las verdaderas empresas de envío.

Los ciberdelincuentes apelan a la urgencia y la preocupación, recurriendo a asuntos llamativos como “Tu cuenta será suspendida”, “Falta información para la entrega” o “Entrega del paquete suspendida”. La estrategia apunta a generar una reacción inmediata para que la persona actúe sin cuestionar la legitimidad del mensaje. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que estos ataques operan mediante ingeniería social, aprovechando emociones como ansiedad y miedo para lograr que el destinatario siga instrucciones rápidamente.

A continuación, se detallan algunos de los ejemplos de estafas que ESET ha analizado en sus investigaciones recientes:

(ESET Latinoamérica)

ExpressService: en este caso, los estafadores utilizan el nombre de una empresa ficticia llamada “Express Service”. El mensaje informa que la entrega de un paquete está suspendida y solicita al destinatario que resuelva el problema accediendo a un enlace. Al hacer clic, la persona es dirigida a un sitio web fraudulento que se presenta como confiable. Allí, se le pide completar un formulario con datos personales o financieros, información que finalmente quedará en manos de los ciberdelincuentes.

FedEx: otro ejemplo de suplantación se da con mensajes que aparentan ser de FedEx. La comunicación pide a la posible víctima que confirme su información para proceder con el envío de un paquete. El correo electrónico replica los logos, colores y el formato habitual de la empresa para parecer auténtico y persuadir al destinatario de que está interactuando con el verdadero servicio de mensajería.

(ESET Latinoamérica)

Otras empresas de shipping: los criminales también utilizan excusas como una supuesta “actualización del envío”, motivando al usuario a consultar el estado de un paquete pendiente. Los enlaces embebidos en el correo conducen a páginas web que simulan portales oficiales de empresas de logística internacional, donde el usuario puede ser inducido a compartir información sensible o realizar pagos innecesarios.

Frente a esta situación, las propias empresas de mensajería recalcan que nunca solicitan pagos, información bancaria o datos personales a través de correos electrónicos no solicitados. Tanto FedEx como UPS advierten en sus páginas oficiales sobre las señales de alarma de estos fraudes e insisten en que no deben compartirse datos confidenciales bajo ninguna circunstancia por estos medios.

Para cuidar la seguridad digital y evitar ser víctima de estas estafas, ESET recomienda:

• Analizar si verdaderamente se está esperando algún paquete. Si no es así, el correo probablemente sea fraudulento.
• Revisar con detenimiento el remitente del mensaje, ya que las direcciones suelen diferir sutilmente de las auténticas de la empresa.
• Dudar ante cualquier solicitud de información confidencial, como datos bancarios o personales.
• Examinar cuidadosamente el enlace proporcionado en el correo, asegurándose de que redirige al sitio web oficial y seguro de la compañía (debe comenzar por “https” y estar bien escrito).
• Detectar posibles errores gramaticales o de redacción, que muchas veces delatan el carácter apócrifo del mensaje.
• Prestar atención a comunicaciones inesperadas o que transmiten un sentido de urgencia exagerada, evitando hacer clic o descargar archivos de fuentes dudosas.
• Ante cualquier duda, siempre se debe contactar directamente a través de los canales oficiales de mensajería para constatar la validez de la información y nunca ingresar datos personales en portales no verificados.

Siguiendo estas prácticas de seguridad, los usuarios pueden reducir sustancialmente el riesgo de caer en las campañas de ‘phishing’ que se presentan bajo la fachada de empresas de paquetería y mensajería internacional.

Los usuarios puede pedirle a Meta AI, la inteligencia artificial integrada en la plataforma, que genere imágenes de este personaje en diferentes escenarios

El modo Voldemort en WhatsApp es ideal para los fanáticos de la saga de Harry Potter, ya que permite personalizar la apariencia y experiencia de la app en dispositivos Android y iPhone.

Los usuarios pueden, por ejemplo, cambiar el sonido de notificaciones por efectos asociados al personaje y generar imágenes de Voldemort en escenarios distintos a los vistos en los libros o películas.

Es importante aclarar que este modo no es una función oficial de WhatsApp, sino una serie de personalizaciones que deben configurarse manualmente.

Los usuarios pueden configurar las notificaciones de WhatsApp para que incluya sonidos relacionados con este personaje de Harry Potter. (WhatsApp)

Para personalizar el sonido de las notificaciones en el modo Voldemort de WhatsApp, los usuarios primero deben descargar un audio relacionado con el personaje desde internet. Luego, deben seguir estos pasos para configurarlo.

1. Abrir la aplicación móvil de WhatsApp.
2. Ir a ‘Ajustes’ y dirigirse a ‘Notificaciones’.
3. Pulsar ‘Tono de notificación’.
4. Desplazarse hasta abajo y seleccionar ‘Agregar tono’.
5. Seleccionar el audio previamente descargado.

Con Meta AI, los usuarios pueden crear imágenes según lo que dicte su imaginación. (Meta)

El proceso para crear una imagen con inteligencia artificial en WhatsApp, usando el modo Voldemort, comienza cuando el usuario accede a Meta AI. Una vez dentro del chat con la inteligencia artificial, debe ingresar prompts o indicaciones específicas para generar la imagen deseada.

Algunos ejemplos de prompts podrían ser:

• “Crea una imagen de Voldemort en un castillo oscuro bajo la luna llena”.
• “Genera a Voldemort con una capa negra caminando por un bosque tenebroso”.
• “Muestra a Voldemort en una batalla mágica con rayos de luz y sombras intensas”.

Estos comandos permiten que la IA produzca imágenes únicas y personalizadas basadas en la temática del personaje.

Las imágenes creadas con Meta AI pueden usarse como fondo de chat o compartirse con amigos y familiares.

Los usuarios pueden utilizar diversos prompts con Meta AI. (WhatsApp / Meta AI)

Otro paso clave en el modo Voldemort de WhatsApp es cambiar el color de las burbujas a tonos oscuros. Para hacerlo, sigue estos pasos:

1. Abrir la aplicación móvil.
2. Ir a ‘Ajustes’ y luego a ‘Chats‘.
3. Dirigirse a ‘Tema predeterminado del chat‘.
4. Seleccionar ‘Color del chat‘ y escoger el color de preferencia.

Los usuarios también pueden crear un chatbot propio basado en inteligencia artificial en WhatsApp inspirado en este personaje de Harry Potter, considerando este paso a paso:

1. Abrir la aplicación móvil de WhatsApp.
2. Ir a la lista de contactos y seleccionar ‘Chatear con las IA’.
3. Pulsar el signo de + ubicado en la parte superior derecha de la pantalla.
4. Iniciar el proceso de creación del chatbot respondiendo preguntas como: ”¿Qué hace tu IA y qué la diferencia de las demás?“, ”¿Cómo describirías la personalidad de tu IA?“, ”¿Cómo se ve tu IA?“ y ”¿Cuál es el nombre de tu IA?“.
5. Realizar los ajustes de privacidad que se consideren necesarios, como quién puede ver ese chatbot (público o solo el creador) y dónde aparece (WhatsApp, Instagram, Messenger y Facebook). Asimismo, los usuarios pueden optar por ajustes avanzados como añadir mensajes de bienvenida, instrucciones específicas o indicaciones iniciales.
6. Pulsar ‘Crear’.
7. Empezar a interactuar con el nuevo chatbot.

Los usuarios pueden realizar ajustes de privacidad de su chatbot. (WhatsApp)

Para acceder al chatbot creado, basta con dirigirse a la sección de ‘Chatear con las IA’ y pulsar ‘Tus IA‘. Si el usuario desea realizar algún cambio a su chatbot de IA luego de haberlo creado, tiene que ir al chat y seleccionar ‘Editar la IA’.

El modo Voldemort en WhatsApp sirve para personalizar la aplicación con una estética oscura y temática inspirada en el personaje de Voldemort, de la saga Harry Potter.

Permite cambiar colores, sonidos de notificaciones y crear imágenes con inteligencia artificial relacionadas con el personaje. Aunque no es una función oficial, ofrece una experiencia única para los fanáticos, haciendo que el uso de WhatsApp sea más divertido y personalizado.

Esta estrategia ha sido implementada especialmente a través de Facebook, Threads e Instagram

Una nueva modalidad de estafa vinculada a falsas campañas de donación está circulando en Brasil y posiblemente en otros países de América Latina. Esta tendencia, revelada por una investigación de Norton, se ha instaurado en varias campañas de difusión en redes sociales, donde cientos de personas ya han sido afectadas.

El esquema consiste en la creación y promoción de páginas fraudulentas que simulan ser plataformas de recaudación de fondos legítimas. Los delincuentes toman historias reales de personas necesitadas, extraídas de sitios verificados, para reproducirlas en entornos falsos y así desviar donaciones a cuentas bajo su control. Según el informe de Norton, marca de ciberseguridad de Gen, esta estrategia ha sido implementada especialmente a través de Facebook, Threads e Instagram, donde los responsables utilizan perfiles falsos o cuentas previamente comprometidas para ganar acceso a comunidades y usuarios confiados.

A diferencia de otros fraudes digitales enfocados en el robo de datos sensibles o información bancaria, esta técnica apunta directamente al dinero donado para causas solidarias. El procedimiento comienza con la réplica de publicaciones y materiales —incluidos textos, imágenes y videos auténticos— en cuentas de redes sociales que buscan parecer legítimas. Para aumentar la credibilidad, los estafadores republican contenido de otros perfiles y colectan interacciones antes de publicar enlaces a las plataformas falsas de donaciones, que simulan sitios conocidos, como Vakinha.

Una de las publicaciones supuestamente alojadas en páginas web confiables. (Norton)

Los portales fraudulentos suelen replicar comentarios de supuestos donantes y generan efectos visuales que aparentan donaciones en tiempo real, creando un ambiente de autenticidad. Cuando un usuario interesado accede a donar, es dirigido a una página que utiliza sistemas de pago populares en Brasil, como el PIX del Banco Central o códigos QR. Luego del proceso de transferencia, el sitio muestra un mensaje de agradecimiento, brindando la falsa impresión de que la donación ha llegado a quienes la necesitan.

En la práctica, muchos de los afectados no descubren jamás que su dinero ha sido interceptado por estafadores, mientras que las verdaderas personas necesitadas quedan sin recibir ayuda. El carácter sofisticado de estas campañas radica tanto en la fidelidad con que replican materiales verídicos como en la capacidad para explotar emociones y la urgencia de actuar solidariamente, según advirtió Jakub Vávra, Analista de Operaciones de Amenazas en Gen.

Norton reporta haber detectado y bloqueado cientos de intentos de esta modalidad solo en la última semana. Su equipo permanece atento a la evolución de estas campañas para brindar protección preventiva no sólo en Brasil, sino también en otros puntos de América Latina donde puedan aparecer variantes similares.

El ciclo de esta modalidad de estafa: desde la aparición de una campaña de donación real hasta la solicitud de dinero en una página web falsa. (Norton)

Para resguardarse frente a estas amenazas, los expertos de Norton aconsejan adoptar medidas preventivas y realizar algunas comprobaciones esenciales antes de efectuar cualquier donación en línea. Entre las recomendaciones más relevantes se destaca la importancia de utilizar exclusivamente plataformas de recaudación reconocidas y que verifiquen tanto la legitimidad de las causas como de las personas detrás de ellas.

Otra sugerencia clave es inspeccionar cuidadosamente la dirección web de las campañas antes de realizar clics o transferencias. La URL debe estar correctamente escrita y el sitio debe operar bajo un protocolo seguro (https), detalles que reducen el riesgo de caer en sitios falsificados.

Investigar el origen de la campaña resulta igualmente esencial. Hacer una búsqueda en línea sobre el nombre de la persona o proyecto, y contrastar la información con fuentes confiables, puede ayudar a descubrir fraudes antes de perder el dinero. Asimismo, no debe cederse ante mensajes que insistan en la urgencia o presión emocional, recurso frecuente de los estafadores para evitar que las víctimas se tomen tiempo en analizar la situación.

Quienes identifiquen campañas sospechosas o duden sobre la autenticidad de una petición de ayuda, deben abstenerse de realizar transferencias y verificar exhaustivamente la legitimidad de la entidad. Se recomienda priorizar el uso de plataformas oficiales y confiables, que implementen procesos de validación de causas y perfiles, para evitar que la generosidad termine beneficiando a delincuentes en lugar de quienes realmente necesitan ayuda.