Las dos nuevas estafas que suplantan a DHL en correos electrónicos se presentan como avisos de entrega o incidencias logísticas para engañar a los usuarios y hacer que revelen datos personales o bancarios. Para identificarlas, conviene fijarse en señales como remitentes sospechosos, enlaces acortados o falsos, errores de redacción, urgencias poco creíbles y solicitudes de pago o verificación inesperadas.
Dos nuevas estafas que suplantan a DHL en correos electrónicos han vuelto a poner el foco en el phishing y en el robo de datos personales y bancarios. La compañía de ciberseguridad ESET ha detectado dos campañas distintas, una en español y otra en inglés, que buscan engañar a los usuarios para que descarguen archivos adjuntos maliciosos o hagan clic en enlaces fraudulentos.
Correos falsos de DHL para engañar al usuario
Los ciberdelincuentes se hacen pasar por la empresa de mensajería DHL mediante mensajes que simulan comunicaciones legítimas. El objetivo de estas campañas es obtener información sensible, comprometer dispositivos y acceder a datos personales y financieros de las víctimas. En ambos casos, los correos reproducen elementos visuales de la marca para reforzar la apariencia de autenticidad.
La primera campaña: un paquete que no pudo entregarse
La primera de las campañas detectadas está redactada en español y avisa de que no se ha podido entregar un paquete. El mensaje incluye un enlace para reprogramar la entrega, pero dirige a una página fraudulenta que imita a la legítima. Según ESET, el remitente no pertenece a ningún dominio de la compañía, una señal clara de suplantación, a la que se suman errores de escritura y una ortografía poco cuidada.
En esa web falsa, los atacantes solicitan datos personales y de la tarjeta de crédito para supuestamente completar el trámite. Además, el mensaje incorpora la presión habitual de este tipo de fraudes: se advierte de que la gestión debe realizarse en poco tiempo, ya que, de no hacerlo, el supuesto paquete será devuelto. La firma de ciberseguridad señala que la página ya no está activa, aunque el dominio se registró hace apenas unos días.
Una segunda estafa más elaborada y en inglés
La otra campaña llega en inglés y está orientada a otras regiones, no solo a España. En este caso, los delincuentes también copian la imagen oficial de DHL, incluidos sus logotipos, pero la estafa está mejor construida que la anterior. El remitente da la impresión de proceder de una dirección oficial y la redacción resulta mucho más convincente, lo que dificulta detectar el fraude a simple vista.
A diferencia del primer caso, aquí no se busca que la víctima pulse un enlace. En su lugar, el correo adjunta un fichero comprimido que contiene un código JavaScript, encargado de iniciar la primera fase de infección del dispositivo. ESET explica que el código es complejo de analizar, pero que casi al final aparece un URL con un código malicioso PowerShell que ejecuta la segunda fase del ataque.
Qué roba el malware si se descarga el archivo
El código malicioso tiene como misión recopilar información del ordenador, entre ella contraseñas guardadas en el navegador, datos de clientes de correo, todo lo que se escriba con el teclado y capturas de pantalla. También puede comunicarse con servicios externos para enviar esa información a los atacantes. Según la alerta, si se descarga el fichero adjunto, comienza toda la cadena de infección.
Cómo actuar ante un correo sospechoso de DHL
Estas dos campañas se han propagado con pocas horas de diferencia y, aunque no son nuevas, siguen suponiendo un riesgo elevado para empresas y particulares. Para reducir la exposición, la recomendación principal es mantener la calma y verificar cualquier supuesto envío de DHL únicamente a través de canales oficiales, nunca desde los enlaces o archivos incluidos en el correo.
Si se ha caído en la trampa, es necesario avisar de inmediato a la entidad bancaria para bloquear o cancelar la tarjeta afectada y contactar con una empresa de ciberseguridad que pueda analizar y limpiar el sistema. Si además se han producido cargos no autorizados, conviene recopilar todas las pruebas posibles y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
