«No pudimos entregar su paquete»: alertan de un correo falso que suplanta a Correos

Si has recibido un correo electrónico de Correos diciendo que no pudieron entregar un paquete y te piden que hagas clic en un enlace, ¡Cuidado! Podría tratarse de un intento de phishing, una estafa muy común que busca robar tus datos personales o infectar tu dispositivo con malware.

Recientemente, se ha detectado un aumento en estos mensajes fraudulentos que imitan la imagen oficial de Correos, el servicio postal español. Los ciberdelincuentes están aprovechando el auge del comercio online y la frecuencia con la que recibimos notificaciones de envíos para engañar a los usuarios.

En este artículo, te explicaremos cómo identificar este fraude, qué hacer si lo recibes y cómo protegerte de futuros ataques de phishing.

¿Cómo funciona este fraude?

El correo malicioso llega con un asunto como:

📧 «No pudimos entregar su paquete»
📧 «Su envío está retenido, actualice sus datos»
📧 «Problema con la entrega de su pedido»

El mensaje parece legítimo: incluye el logo de Correos, un tono profesional y hasta un número de seguimiento falso. Sin embargo, si haces clic en el enlace que te proporcionan, te redirigirá a una página falsa que imita la web oficial de Correos.

¿Qué buscan los estafadores?

1. Robar información personal: Te pedirán que ingreses datos como tu nombre, dirección, DNI o incluso datos bancarios para «verificar la entrega».
2. Instalar malware: Al descargar un archivo adjunto o ejecutar un programa, podrían infectar tu dispositivo con software malicioso.
3. Suplantar tu identidad: Con los datos que les des, podrían realizar compras online, acceder a tus cuentas bancarias o cometer fraudes a tu nombre.

¿Cómo identificar un correo falso de Correos?

Para no caer en la trampa, sigue estas claves:

1. Revisa el remitente

Aunque el correo parezca de soporte@correos.com, fíjate en la dirección real. Los estafadores usan dominios similares, como:
✖ correos-paquetes.com
✖ correos-notificacion.net
✖ soporte-correos.org

2. Comprueba los enlaces

Pasa el cursor (sin hacer clic) sobre el botón o enlace. Si la URL no coincide con www.correos.es, es una estafa.

3. Errores gramaticales o diseño extraño

Los correos oficiales están bien redactados. Si ves faltas de ortografía, frases extrañas o imágenes pixeladas, desconfía.

4. Correos nunca te pedirá datos sensibles

La empresa postal no solicita contraseñas, datos bancarios o el DNI por correo electrónico. Si te los piden, es phishing.

¿Qué hacer si recibes este correo?

Si sospechas que es fraudulento:

1. No hagas clic en ningún enlace ni descargues archivos adjuntos.
2. Marca el correo como spam y bloquéalo.
3. Verifica el estado de tus pedidos entrando directamente en la web oficial de Correos o del comercio donde compraste.
4. Denuncia el fraude a través del Instituto Nacional de Ciberseguridad (INCIBE) o la Oficina de Seguridad del Internauta (OSI).