Durante el CyberDay 2026, y el aumento de las compras por internet, expertos en ciberseguridad alertaron sobre una modalidad de fraude que utiliza paquetes inesperados para intentar obtener datos personales y bancarios de las víctimas.
La advertencia fue emitida por Kaspersky, cuyos investigadores detectaron casos en los que ciberdelincuentes envían encomiendas utilizando información obtenida desde bases de datos filtradas.
TE PUEDE INTERESAR: ¿Vas a comprar en el CyberDay 2026? Estas son las recomendaciones de la PDI
Estos paquetes suelen incluir tarjetas o adhesivos con códigos QR y mensajes diseñados para despertar curiosidad, por ejemplo, indicando que se trata de un regalo o de una promoción especial.
Al escanear estos códigos, las personas pueden ser dirigidas a sitios fraudulentos donde se les solicita ingresar información sensible o descargar aplicaciones maliciosas.
Cómo funciona esta modalidad de fraude
Según explican los expertos, los delincuentes utilizan nombres y direcciones obtenidos de filtraciones de datos para realizar pedidos en plataformas de comercio electrónico. Sin embargo, asocian los envíos a correos electrónicos y métodos de pago controlados por ellos mismos.
Cuando la encomienda llega al domicilio, suele incluir mensajes como '¡Recibiste un regalo! Escanea para saber quién lo envió' o promesas de recompensas por completar encuestas o reseñas.
Detrás de estos mensajes se esconde una técnica conocida como quishing, una variante del phishing que utiliza códigos QR para redirigir a las víctimas hacia páginas fraudulentas. Una vez allí, los usuarios pueden ser persuadidos para entregar datos bancarios, códigos de verificación o descargar aplicaciones maliciosas.
“Hoy existen estafas donde los usuarios reciben paquetes que nunca compraron o mensajes asociados a supuestas entregas, buscando generar confianza y urgencia para que escaneen códigos QR o ingresen a enlaces maliciosos”, señaló Leandro Cuozzo, investigador de seguridad en el Equipo Global de Investigación y Análisis para América Kaspersky.
De acuerdo con un estudio citado por Kaspersky, un 41% de los chilenos desconoce que los códigos QR falsos pueden utilizarse para realizar ataques contra cuentas bancarias y otros servicios digitales.
Además, la empresa advirtió que recibir este tipo de encomiendas podría ser una señal de que información personal, como direcciones o datos de contacto, ya circula en bases de datos filtradas.
Qué hacer si recibes un paquete sospechoso
El especialista recomendó desconfiar de cualquier entrega inesperada y verificar la información directamente con el comercio o la empresa de transporte antes de realizar cualquier acción.
Entre las recomendaciones entregadas por los expertos también se encuentra revisar cuidadosamente cualquier encomienda que llegue sin haber sido solicitada, verificar el número de seguimiento directamente en los sitios oficiales de las empresas de transporte y evitar escanear códigos QR de origen desconocido.
También aconsejan no compartir información bancaria, códigos de verificación o descargar aplicaciones sugeridas por mensajes incluidos en este tipo de envíos.
En caso de recibir un paquete sospechoso, la recomendación es reportarlo a la empresa de transporte y conservar evidencia como fotografías del embalaje o la etiqueta de despacho.
Finalmente, los especialistas sugieren mantener actualizados los sistemas de seguridad de computadores y teléfonos móviles para reducir el riesgo frente a este tipo de amenazas.
Debe estar conectado para enviar un comentario.