Tecnología

Paquetes y entregas fantasma son nuevas estafas que afectan al e-commerce

El uso de IA en el cibercrimen identifica a los usuarios que adquieren constantemente productos en línea y dirigen este tipo de fraude.

mié 29 octubre 2025 12:00 PM

¿Recibiste una llamada de Amazon, DHL o Mercado Libre? Podría ser la nueva estafa del "paquete fantasma" — Una de las empresas más afectadas en la suplantación es Amazon, pero DHL y Mercadolibre también se ven afectadas. (Foto: Antonio_Diaz/Getty Images)

Eréndira Reyes

@eresinaeresina

Punta del Este, Uruguay. El uso de tecnologías como la Inteligencia Artificial en conjunto con ingeniería social provoca nuevas estafas en el mundo online y físico. Una de las más recientes es el de ‘paquete fantasma’ o ‘entrega fantasma’, una modalidad que busca vulnerar las cuentas bancarias de miles de usuarios.

Con el pretexto de un envío pendiente o un error en la entrega, miles de consumidores reciben mensajes o llamadas que imitan a Amazon, DHL o Mercado Libre. El resultado es un robo de datos o dinero, disfrazado de notificación rutinaria.

Datos del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, este tipo de modalidad creció un 222% durante los primeros meses de 2024 en comparación con el año anterior, pero de acuerdo con David González, investigador de seguridad informática en ESET Latam, esta tendencia es más dirigida.

“Por más que se tenga la mejor infraestructura informática, el sistema siempre será tan fuerte como su eslabón más débil, que es el usuario”, advirtió González.

Estos mensajes que imitan a Amazon, DHL o Mercado Libre y piden “confirmar” un envío es sólo una de las 2.5 millones de detecciones de phishing registradas en 2025, con un promedio de 280,000 mensajes maliciosos por mes y 9,000 por día, según datos de ESET.

México figura ya entre los seis países latinoamericanos con más incidentes, junto con Colombia, Argentina, Brasil, Perú y Chile. La combinación de bases de datos filtradas, IA generativa y plantillas visuales adaptables hace que los fraudes sean más creíbles y veloces.

Según González, los criminales utilizan “formularios dinámicos” que cambian los logotipos en tiempo real según el correo de la víctima. Es una automatización que reduce costos y amplía el alcance. El resultado es un fraude de bajo riesgo y alta rentabilidad que opera al nivel de la mensajería cotidiana, desde SMS, hasta correo electrónico o el enlace en WhatsApp.

“El usuario que no se cuestiona si realmente pidió un paquete es la puerta de entrada”, explicó el experto.

El paquete fantasma se aprovecha precisamente del hábito de comprar. Según los datos del Consejo, Amazon es la marca más suplantada con 26% de los fraudes, seguida de DHL con 14% y Mercado Libre con 4%. En la mayoría de los casos, los defraudadores se comunican por teléfono o WhatsApp, medios donde la autenticidad es más difícil de verificar.

A Jessica Díaz, una doctora internista que suele comprar en línea, quisieron hacerle este tipo de fraude hace solo unos meses. Le llamaron de Mercado Libre para pedirle un código de autenticación, pero a pesar de estar en consulta y que le llegó un mensaje SMS a su número, recordó que no había pedido ninguna cosa. Insistieron con una llamada, pero esta vez le mencionaron que era un paquete que le habían mandado de regalo, por lo que Díaz decidió colgar y bloquear el número. Al final no llegó ningún paquete.

Pero este tipo de problema de ingeniería social no es el único que acecha en el país. González refiere un mensaje que llegaba por parte del gobierno de la Ciudad de México, donde se notificaba de una multa que era falsa.

“Los ciberdelincuentes no necesitan vulnerar sistemas complejos cuando pueden manipular emociones básicas como la urgencia, la curiosidad o la recompensa. Campañas temáticas como multas falsas, premios bancarios o supuestos reembolsos conviven con tácticas más sofisticadas como los ataques homográficos, donde una letra cirílica reemplaza a una latina en la URL”, apuntó el especialista.

Amazon y DHL han publicado guías de prevención y buzones de denuncia, pero sin ofrecer cifras sobre el número de usuarios que han llamado para quejarse sobre este tema.

Mientras tanto, los ciberdelincuentes tratan la suplantación como un negocio escalable. “Los atacantes invierten poco y ganan millones, pues aprovechan temporadas, campañas de descuento y hasta eventos como el Black Friday para maximizar el impacto”.

El auge del comercio electrónico durante y después de la pandemia multiplicó la cantidad de entregas diarias y, con ello, las oportunidades para los estafadores. Cuanto más se normaliza recibir paquetes, menos extraño resulta un mensaje de confirmación o una llamada de seguimiento.

Según la AMVO, en 2024 el valor del mercado de ventas online al por menor en México alcanzó 789,700 millones de pesos y registró un crecimiento del 20% interanual. En ese mismo estudio, El valor del e-commerce en México, se detalla que los comercios que venden exclusivamente online crecieron un 28%, mientras los comercios físicos con canal online crecieron 18%, por lo que este tipo de estafas pueden devenir en un problema de operación para algunos jugadores.

Además, González puntualiza que casi la mitad de las víctimas pierde al menos 10,000 pesos, pero los casos más elaborados pueden superar los 50,000. Como toda industria criminal eficiente, la estafa se adapta al tamaño de su mercado objetivo.