Alertan de un fraude que suplanta a una empresa de paquetería en Lleida

La Oficina de Seguridad del Internauta (OSI) y los Mossos d'Esquadra han emitido una alerta conjunta sobre una nueva campaña de phishing detectada en Lleida que suplanta la identidad de DHL, una de las compañías de paquetería más importantes a nivel mundial. Los ciberdelincuentes están enviando masivamente correos electrónicos fraudulentos que informan a los usuarios sobre un supuesto paquete devuelto en una oficina de la empresa, exigiendo el pago de una tarifa en un plazo de 24 horas para recuperarlo, con el objetivo de obtener datos bancarios de las víctimas.

Según informan las autoridades, esta modalidad de estafa se ha intensificado durante las últimas semanas aprovechando el incremento del comercio electrónico y las compras online que caracteriza en el mercado actual. El modus operandi de los estafadores consiste en el envío de comunicaciones aparentemente oficiales donde alertan al destinatario de que su paquete ha sido devuelto en una oficina de DHL y establecen un plazo máximo de 24 horas para su recuperación, generando así una sensación de urgencia que busca que la víctima actúe precipitadamente sin verificar la autenticidad del mensaje.

Como funciona esta estafa de suplantación

El mecanismo de esta campaña fraudulenta es relativamente sencillo pero efectivo. Los ciberdelincuentes envían correos electrónicos masivos haciéndose pasar por DHL, utilizando logotipos y diseños muy similares a los oficiales para ganar credibilidad. En estos mensajes informan al destinatario de que un paquete ha sido devuelto en una oficina de la compañía y que, para recuperarlo, tiene que abonar una tarifa en concepto de gastos de almacenaje o gestión.

Lo más peligroso de esta estafa es que el correo incluye un enlace que dirige a una página web que imita perfectamente el portal oficial de DHL. Sin embargo, esta web fraudulenta está diseñada exclusivamente para capturar los datos bancarios de los usuarios. Una vez la víctima introduce su información financiera con la intención de pagar la supuesta tarifa, estos datos quedan en manos de los estafadores, que pueden utilizarlos posteriormente para realizar cargos no autorizados o incluso vaciar las cuentas de las víctimas.

Recomendaciones para evitar ser víctima del fraude

Ante esta situación, tanto el OSI como los Mossos d'Esquadra han emitido una serie de recomendaciones para que los ciudadanos puedan protegerse ante este tipo de ataques de ingeniería social. En primer lugar, aconsejan desconfiar de cualquier correo electrónico que solicite información personal o financiera, especialmente si genera sensación de urgencia o amenaza con consecuencias negativas en caso de no actuar rápidamente.

También recomiendan verificar siempre la legitimidad de los correos recibidos contactando directamente con la empresa a través de sus canales oficiales, nunca mediante los datos de contacto proporcionados en el mismo mensaje sospechoso. Es fundamental comprobar esmeradamente la URL antes de introducir cualquier dato personal o bancario, asegurándose de que se trata de la web oficial y que la conexión es segura (tiene que empezar por https:// y mostrar un candado en la barra de direcciones).

Adicionalmente, los expertos en ciberseguridad sugieren instalar y mantener actualizados un buen antivirus que incluya protección contra el phishing y el software malicioso. También es recomendable activar la autenticación en dos pasos en todos los servicios que lo permitan para añadir una capa extra de seguridad a nuestras cuentas online.

El auge del phishing en el contexto digital actual

Esta campaña de suplantación de DHL no es un caso aislado, sino que se enmarca en un contexto de crecimiento constante de los ciberataques en España. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), durante el primer trimestre de 2025 se han registrado más de 40.000 incidentes de seguridad relacionados con intentos de phishing, lo cual supone un incremento del 28% con respecto al mismo periodo del año anterior.

Los expertos atribuyen este aumento a varios factores, entre ellos la creciente digitalización de la sociedad, el uso de servicios más elevado de comercio electrónico y la sofisticación de las técnicas utilizadas por los ciberdelincuentes. Les emprendidas de paquetería y logística, como DHL, son objetivos frecuentes para este tipo de suplantaciones a causa de la familiaridad de los usuarios con estas marcas y al elevado volumen de comunicaciones legítimas que generan, lo cual facilita que los mensajes fraudulentos pasen desapercibidos entre las notificaciones genuinas.

DHL: una de las empresas más suplantadas en campañas de phishing

DHL se ha convertido en una de las compañías más frecuentemente suplantadas en campañas de phishing a nivel mundial. Su reconocida marca amarilla y encarnada, así como su presencia internacional además de 220 países, la convierten en un objetivo perfecto para los ciberdelincuentes que buscan generar confianza en sus potenciales víctimas. La empresa alemana, fundada en 1969, es actualmente uno de los líderes mundiales en el sector de la logística y el transporte de mercancías.

Ante el incremento de estas suplantaciones, DHL ha reforzado su política de comunicación con los clientes, recordando que nunca solicita datos bancarios por correo electrónico ni exige pagos urgentes para la entrega o recogida de paquetes a través de enlaces externos. La compañía recomienda a sus usuarios acceder siempre a su plataforma oficial escribiendo directamente la URL al navegador, en lugar de clicar en enlaces recibidos por correo electrónico u otros medios.

¿Qué hacer si has sido víctima de esta estafa?

Si sospechas que has sido víctima de esta estafa o has proporcionado tus datos bancarios en una página fraudulenta, los expertos recomiendan actuar con rapidez. En primer lugar, tienes que contactar inmediatamente con tu entidad bancaria para informar del sucedido y solicitar el bloqueo de tus tarjetas o cuentas comprometidas, así como la anulación de cualquier operación fraudulenta que se haya podido realizar.

También es importante presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, ya sea en comisaría o a través de la Oficina Virtual de Denuncias. Asimismo, puedes reportar el incidente al OSI a través de su formulario de contacto o al INCIBE llamando  al 017, a su línea de ayuda en ciberseguridad gratuita y confidencial que funciona los 365 días del año.

Finalmente, es recomendable cambiar las contraseñas de todos los servicios que pudieran verse comprometidos, especialmente si utilizas la misma clave para diferentes plataformas, y mantener una vigilancia especial sobre los movimientos de tus cuentas durante las semanas siguientes para detectar cualquier actividad sospechosa que pudiera producirse.