Especialistas en ciberseguridad reportan la detección de una nueva modalidad de estafa en la que los criminales eligen a una potencial víctima, revisan sus cuentas de Facebook para identificar a un familiar y tratan de contactar a la víctima a través de WhatsApp para notificarle que recibirá un paquete del extranjero.
En caso de contactar con éxito a la víctima, los criminales mencionan que el paquete ya está listo para salir de la aduana, aunque se requiere cubrir el pago de un impuesto. Los actores de amenazas incluso envían documentos de la aduana falsos para hacer parecer más convincente la estafa; esta estafa ha sido detectada en múltiples países de Sudamérica y ha sido relacionada con grupos de defraudadores peruanos.
DHL se pronunció respecto al incidente, mencionando que los hackers podrían utilizar el nombre de la compañía de forma indebida, por lo que solicita a sus usuarios permanecer alertas ante el posible fraude.
Hugo Moreno, director de TI de DHL Express en América Latina, reportó que múltiples usuarios han sido notificados sobre los mensajes y correos electrónicos falsos que los hackers están usando, aunque estos mensajes contienen indicios claros de que se trata de una estafa, como errores de ortografía o fallas en el diseño de los logotipos de DHL.
En una alerta de seguridad, Moreno menciona: “Los criminales revisan las redes sociales de sus víctimas en busca de un familiar o amigo radicando en el extranjero. Los criminales envían mensajes a la víctima para informarle de un falso paquete proveniente de algún país latinoamericano, con el objetivo de engañar a las víctimas para que hagan transferencias bancarias”.
Cabe mencionar que DHL no suele contactar a los usuarios a través de terceros ni solicita el pago de algún impuesto para liberar un paquete: “Si recibe una llamada supuestamente proveniente de un trabajador de DHL solicitándole dinero, puede apostar que se trata de una estafa”, agrega el experto.
Estamos a mitad de una pandemia y los cibercriminales han estado explotando este tema para tratar de obtener ganancias ilegales, desplegando múltiples campañas fraudulentas en las que se prometen estímulos económicos a cambio de un registro en una página web, sobra decir que esto también es un fraude que sólo busca recolectar información de forma masiva.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.