Aumentan las estafas de seguimiento de envíos falsos en MEA, dirigidas a residentes que esperan entregas

(MENAFN- Khaleej Times) Los residentes que esperan la entrega de paquetes están siendo cada vez más atacados por ciberdelincuentes que utilizan mensajes falsos de seguimiento de envíos; esto ocurre mientras una de las estafas de phishing más prevalentes se propaga por Oriente Medio y África, según una investigación de la empresa de ciberseguridad Group-IB.

El estudio encontró que los ciberdelincuentes están aprovechando el “servicio esencial moderno” de la entrega de paquetería y ejecutan una campaña coordinada mediante suplantación de Sender ID y registro de pulsaciones en tiempo real (keylogging) para robar información personal, credenciales bancarias y OTP.

Recomendado para ti

La firma informó un crecimiento de las estafas de seguimiento de envíos falsos durante 2025 y principios de 2026, impulsado por lo que se conoce como plataformas de Phishing-as-a-Service (PhaaS). Estas plataformas PhaaS usan “kits” o herramientas de phishing que a menudo se venden a otros ciberdelincuentes para facilitar el lanzamiento de campañas de phishing sofisticadas.

** Mantente al día con las últimas noticias. Sigue a KT en los canales de WhatsApp.**

Group-IB dijo que, si bien la operación se ha extendido por múltiples países de todo el mundo, las regiones de Oriente Medio y África han visto una actividad significativa entre diciembre de 2025 y febrero de 2026, con Egipto y Sudáfrica como los países más afectados.

** ¿Cómo funciona la estafa?**

Una víctima desprevenida recibiría un SMS anónimo en el que se afirma que la entrega falló o que un paquete ha sido devuelto, lo que les llevaría a “actualizar la información de la dirección” o “pagar tasas de gestión” a través de un enlace.

Al hacer clic, el enlace llevaría a una página de phishing diseñada para parecer oficial. El análisis técnico de Group-IB reveló que los atacantes usaron WebSockets, lo que les permitió registrar información sensible, como números de tarjeta, CVV y OTP, en tiempo real mientras la víctima los escribe.

Los atacantes también han utilizado pasarelas SMS ilegales para fusionar mensajes fraudulentos en cadenas de mensajes legítimas de servicios postales de confianza, haciéndolos casi indistinguibles de las comunicaciones auténticas.

Debido a que las compras en línea y los servicios logísticos están profundamente integrados en las actividades diarias, la estafa afecta a un segmento amplio de la población. Sin embargo, los servicios postales y de entrega son el objetivo de manera desproporcionada, seguidos por los servicios financieros, las telecomunicaciones, los servicios de movilidad y las plataformas de comercio electrónico, según Group-IB.

Sugerencias para protegerse:

1. Verificar manualmente un enlace, especialmente si se envía por WhatsApp o SMS. Siempre es mejor visitar el sitio web oficial del mensajero e introducir allí el número de seguimiento.

2. Comprobar el número del remitente. Las empresas de entrega reales no usan números móviles aleatorios ni direcciones de correo electrónico privadas.

3. Y desconfía siempre de la urgencia. Si un mensaje exige un pago inmediato por una “actualización de dirección”, es probable que se trate de una estafa.

4. Busca señales de alerta en el dominio, como usar letras aleatorias en la extensión. Los estafadores suelen usar extensiones baratas y desechables, como,.sbs,.top, y.

5. Reporta actividades sospechosas y reenvía mensajes de estafa a las autoridades para ayudar a protegerte a ti y a la comunidad en general.

Aramex, la empresa emiratí de logística y entrega, lanzó el año pasado una campaña para crear conciencia sobre las estafas de entrega de paquetes. Usando IA para generar un branding falso de Aramex junto con materiales auténticos de la empresa, el video de la campaña muestra cómo distinguir comunicaciones legítimas y saber cuándo las personas están siendo estafadas.

Los incidentes de estafas continúan aumentando en mercados clave, incluido en los Emiratos Árabes Unidos. Los clientes de Aramex reciben con regularidad mensajes SMS fraudulentos, correos electrónicos y comunicaciones en redes sociales de estafadores que se hacen pasar por la empresa, a menudo solicitando pagos mediante enlaces no verificados o pidiendo información personal (phishing).

LEER TAMBIÉN

Dubai advierte sobre intentos de fraude en aumento usando códigos QR falsos UAE alerta al público sobre riesgos por phishing y estafas de SMS; aumento del 35% en mensajes falsos UAE advierte sobre estafadores haciéndose pasar por el Ministerio de Recursos Humanos y Emiratización

MENAFN31032026000049011007ID1110927502