En cuestión de segundos, tu cuenta bancaria está vacía.
Los estafadores envían SMS falsos alegando errores en direcciones o códigos postales, solicitando clics en enlaces maliciosos para vaciar cuentas bancarias. También crean sitios web y cuentas falsas en redes sociales que imitan la plataforma oficial de Correo Argentino para capturar datos personales.
- SMS falsos alegan errores en dirección o código postal con enlaces que vacían cuentas en segundos
- Sitios web y cuentas falsas en redes sociales imitan la plataforma oficial de Correo Argentino
- 1 de cada 644 clics en enlaces de 'cancelar suscripción' lleva a sitios maliciosos según DNSFilter
Delincuentes utilizan el nombre de Correo Argentino para enviar mensajes falsos con enlaces maliciosos que roban datos bancarios. La empresa advierte sobre múltiples tácticas de phishing y recomienda verificar envíos solo en canales oficiales.
Estás esperando un paquete. Llega un mensaje de texto que dice que hay un problema con tu dirección o tu código postal. El remitente parece ser Correo Argentino. Haces clic en el enlace. En cuestión de segundos, tu cuenta bancaria está vacía.
Esta no es una hipótesis. Es lo que está sucediendo ahora mismo a personas en Argentina. La empresa Correo Argentino ha detectado una ola de estafas que explotan la ansiedad de quienes aguardan un envío, usando su nombre para robar datos personales y acceso a cuentas. Los delincuentes han desplegado múltiples estrategias, cada una diseñada para parecer legítima el tiempo suficiente para que alguien cometa un error.
El método más común es directo: un SMS que informa de un supuesto error en la entrega. El mensaje incluye un enlace. La víctima lo toca. Lo que sigue es un formulario que pide información personal, o directamente, una redirección a un sitio falso que replica la plataforma oficial de seguimiento de paquetes. Desde Correo Argentino han sido claros en un punto: nunca solicitan datos confidenciales por mensaje de texto, y nunca cobran cargos adicionales a través de SMS. Pero los estafadores no necesitan que sea verdad. Solo necesitan que parezca verdad durante los segundos que toma hacer clic.
La sofisticación de estas operaciones va más allá de los mensajes de texto. Los delincuentes han creado sitios web completos que imitan la interfaz oficial de la empresa, con logos, colores y estructura idéntica. También han abierto cuentas falsas en redes sociales, particularmente en Instagram, fingiendo ser el área de Atención al Cliente. Correo Argentino ha tenido que aclarar públicamente que su único perfil verificado en Instagram es @correooficialsa. Todo lo demás es una trampa.
Pero las estafas vinculadas a envíos son solo una parte del problema. Una amenaza más amplia está circulando por correo electrónico, dirigida a usuarios de múltiples plataformas. Los ciberdelincuentes aprovechan los enlaces de "cancelar suscripción" que aparecen al pie de mensajes promocionales y correos de servicios. Cuando alguien harta de publicidad hace clic en esos botones, puede ser redirigido a una página falsa diseñada para robar contraseñas bancarias, acceder a datos personales, o instalar malware que permite a los criminales tomar control del dispositivo. Según un informe reciente de DNSFilter, uno de cada 644 clics en enlaces de "cancelar suscripción" lleva a un sitio malicioso. Es una proporción pequeña, pero en un universo de millones de correos enviados diariamente, representa una amenaza constante.
La efectividad de estas tácticas radica en su simplicidad psicológica. Los correos parecen legítimos porque usan imágenes y logotipos reales. Los estafadores aprovechan la frustración que genera recibir mensajes repetidos, contando con que la persona hará clic sin pensar. Cuando llega a la página falsa, se le pide que complete datos de acceso, usuario, correo o claves bancarias. En otros casos, el ataque es más silencioso: un programa malicioso se instala sin que la víctima lo note, permitiendo a los criminales espiar información o tomar control del dispositivo.
Los objetivos varían. El robo de credenciales bancarias es común, pero los delincuentes también buscan validar direcciones de correo para enviar futuros mensajes bajo otras estrategias. Una víctima que cae en una estafa se convierte en blanco de nuevas campañas, intentos de suplantación de identidad, o incluso secuestro de identidad digital completo. El daño no es solo inmediato; es acumulativo.
Correo Argentino ha publicado recomendaciones básicas pero esenciales: nunca compartir información personal, evitar enlaces de origen dudoso, no realizar pagos fuera de canales oficiales. Si recibes un mensaje sospechoso, no respondas. Verifica cualquier novedad exclusivamente a través de los medios oficiales de la empresa. Para consultar el estado de un envío, ingresa el código de seguimiento directamente en la web oficial. Es la única forma segura de saber dónde está tu paquete. Todo lo demás es ruido, y el ruido, en este caso, puede vaciarte la cuenta en segundos.
Citações Notáveis
Nunca solicitan datos confidenciales ni cobran cargos adicionales por SMS— Correo Argentino
Su único perfil verificado en Instagram es @correooficialsa— Correo Argentino
A Conversa do Hearth Outra perspectiva sobre a história
¿Por qué Correo Argentino es el blanco perfecto para estos estafadores?
Porque es una empresa que todos conocemos y en la que confiamos. Cuando recibes un mensaje que dice ser de Correo Argentino, tu guardia baja. Además, el contexto es perfecto: estás esperando algo, estás ansioso, y un mensaje que dice que hay un problema con tu envío genera urgencia. Los estafadores explotan esa ansiedad.
¿Cuál es la diferencia entre estos ataques y el phishing tradicional?
El phishing tradicional es más amplio. Estos ataques de Correo Argentino son phishing muy específico, muy dirigido. Pero el phishing de los enlaces de "cancelar suscripción" es diferente porque parece inofensivo. La gente cree que solo se está dando de baja de un newsletter. No se da cuenta de que está abriendo una puerta.
¿Qué pasa después de que alguien cae en una de estas trampas?
Depende del ataque. Si es un robo de credenciales bancarias, la cuenta se vacía rápido. Pero si es un malware, el daño es más lento y más profundo. El criminal tiene acceso a todo lo que haces en ese dispositivo. Y si es solo validación de correo, la víctima se convierte en blanco de más ataques.
¿Por qué uno de cada 644 clics en "cancelar suscripción" lleva a un sitio malicioso? ¿Eso es mucho o poco?
Parece poco, pero no lo es. Si una empresa envía un millón de correos, eso significa que aproximadamente 1.500 personas van a hacer clic en un enlace malicioso sin saberlo. Y eso es solo una campaña. Multiplicalo por todas las campañas de phishing que existen.
¿Qué debería hacer alguien que ya fue víctima?
Lo primero es cambiar todas las contraseñas desde otro dispositivo. Luego, contactar al banco para reportar el fraude. Si fue un malware, necesita escanear el dispositivo o llevarlo a un técnico. Y debería reportar el ataque a Correo Argentino y a las autoridades. Pero lo más importante es aceptar que el daño ya está hecho y actuar rápido para contenerlo.