Publicado: mayo 7, 2026, 7:23 am
Una nueva estafa de suplantación de identidad vuelve a amenazar a los usuarios. En este caso, los ciberdelincuentes se hacen pasar por la empresa de servicios de mensajería DHL a través de un mensaje en forma de correo electrónico. Este tipo de fraudes tiene como objetivo robar información personal y bancaria, además de comprometer los sistemas de las víctimas.
En este caso, la compañía de ciberseguridad ESET ha detectado dos nuevas campañas que suplantan a DHL, una en español y otra en inglés, para que los usuarios se confíen y descarguen ficheros adjuntos maliciosos o pulsen sobre enlaces fraudulentos.
Un supuesto paquete de DHL que no se ha podido entregar
La primera campaña es de correos escritos en español donde se indica que no se ha podido entregar un paquete. En este caso, se puede observar que el remitente no corresponde con ningún dominio de la compañía, lo que ya es una evidencia de que es un engaño, además de fallos de escritura y una ortografía poco profesional. Viene con un enlace para reprogramar la entrega del paquete, pero que redirige a una web fraudulenta que imita a la legítima.
En ella, los delincuentes reclaman los datos personales y de la tarjeta de crédito para realizar el trámite, y de entregárselos, tendrán acceso a nuestro dinero. También nos encontramos con el típico aviso de realizar la gestión en poco tiempo, ya que si no, el supuesto paquete será devuelto. Desde ESET indican que esta web ya no se encuentra activa, pero que el dominio de la página fraudulenta se registró hace apenas unos días.
Una estafa mejor preparada
Por otro lado, nos encontramos con otro correo electrónico en inglés, por lo que está dirigido a otras regiones y no solo a España. Aquí también calcan la imagen oficial de la empresa con sus logos oficiales, pero está mejor preparada que la anterior. Si nos fijamos en el remitente, parece que proviene de una dirección oficial, ya que sí que recuerda a algo legítimo, además de que la redacción está mucho más cuidada.
Aquí los ciberdelincuentes no quieren que la víctima pulse sobre un enlace, sino que adjuntan un fichero comprimido al mensaje que contiene un código JavaScript y es el encargado de iniciar la primera fase de infección del dispositivo. ESET explica que el código es muy difícil de analizar, pero que casi al final se aprecia un URL con un código malicioso PowerShell que ejecuta la segunda fase de la infección.
El código tiene la misión de robar información del ordenador, como contraseñas guardadas en el navegador, datos de clientes de correo, todo lo que se escriba con el teclado, realizar capturas de pantalla, además de comunicarse con servicios externos para enviar esa información a los atacantes. Es decir, si se descarga ese fichero, comenzará a suceder todo esto.
Qué hacer si recibo este mensaje de DHL
Estas dos campañas se han propagado con muy pocas horas de diferencia y, a pesar de que no son nuevas, siguen representando un riesgo muy grande, tanto para empresas como para particulares. Para evitar ser víctima, lo primero es mantener la calma y, si tenemos un paquete de DHL en camino, ponernos en contacto con la empresa, pero a través de sus canales oficiales y no desde los que figuran en el correo.
Si por desgracia se ha caído en la trampa, hay que avisar con urgencia a la entidad bancaria para tomar las medidas necesarias, tales como cancelar la tarjeta que se haya introducido o ponerse en contacto con una empresa de ciberseguridad que pueda solucionar la infección del sistema. Si se han recibido cargos no autorizados, además de lo anterior, se deben recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
