Como ya informamos a mediados de este mes, las fiestas navideñas son un momento crítico de riesgo para las empresas de logística debido a los millones de personas que realizan sus compras por Internet. Además, también son fechas que los ciberdelincuentes aprovechan para estafar mediante mensajes de correo, SMS, páginas web y mensajes de WhatsApp fraudulentos, con los que obtienen información confidencial (credenciales, datos personales, acceso a sistemas) o instalan software malicioso (malware).
Las modalidades de estafa pueden ser muy variadas, pero estos días la Guardia Civil ha detectado una campaña de SMS fraudulentos que suplantan a empresas de paquetería, con la excusa de supuestos problemas en la entrega —que faltan datos postales en la dirección, por ejemplo― y envían un enlace malicioso para resolverlo.
Seur emitió a finales de noviembre un aviso sobre una empresa de reparto que estaba suplantando su identidad de marca con SMS falsos.
También el Instituto Nacional de Ciberseguridad (Incibe) ha reportado esta campaña de phishing: el enlace al que lleva el SMS redirecciona a una página fraudulenta donde se solicita indicar una franja horaria para volver a entregar el paquete y los datos bancarios. El Incibe advierte de que son ataques efectivos porque hay más personas propensas a pinchar en los enlaces si llegan al teléfono móvil.
Además de los SMS, los ciberfraudes se pueden producir a través de felicitaciones corporativas, avisos sobre pagos extraordinarios o promociones por tiempo limitado con enlaces falsos, y pueden llegar por enlaces compartidos en chats de WhatsApp y en páginas web fraudulentas que suplantan la identidad de una marca para conseguir datos personales de las víctimas.
Se puede detectar un phishing si atendemos a varios detalles: suelen contener faltas de ortografía, la URL no es oficial o algunos servicios de ciberseguridad han bloqueado el acceso al contenido por resultar poco seguro.
El uso de la inteligencia artificial (IA) en Navidad para estafar
Aunque lo habitual son los mensajes con enlaces, los ciberdelincuentes están empezando a utilizar la IA con capacidad para replicar voces y rostros humanos para analizar los perfiles online de las víctimas y personalizar los ciberataques.
Por ejemplo, el Incibe ha registrado el caso de una mujer que recibió una llamada de auxilio sospechosa con la voz de su marido desde un número desconocido. Solicitaba que le escribiera a un número extraño, pero la mujer contactó con su número habitual y así confirmó que él no había llamado. Según cuenta Newtral, «la víctima de suplantación confirmó que no había pinchado en enlaces sospechosos ni había indicios de que hubiera caído en alguna ciberestafa. Sin embargo, había recibido con anterioridad diferentes llamadas en las que nadie hablaba al otro lado de la línea, se escuchaban pitidos o solicitaban datos personales. Incibe expone que ese podría ser el origen de su archivo de voz, que posteriormente habría sido clonado».
¿Cómo evitarlo?
Según recomendaciones de la Policía Nacional, lo mejor es actuar con calma, sobre todo ante cualquier aviso que infunda presión y requiera urgencia para realizar una acción. En esos casos, es preferible contactar con los canales oficiales de la entidad que esté requiriendo nuestra actuación. El Incibe aconseja «no pulsar en enlaces desconocidos, bloquear al remitente y reportar los incidentes para que otros usuarios no caigan en la estafa», y esta Navidad de 2025 ha puesto a disposición una Línea de Ayuda en Ciberseguridad donde orientan sobre lo que hay que hacer antes o después de clicar en el enlace fraudulento.
Fuentes: https://www.newtral.es/estafas-navidad-2025/20251225/
https://www.newtral.es/estafa-seur-sms-entrega-suspendida-numero-casa/20251213/
░ Imagen de Nataliya Voitkevich en Pexels
