ESTAFA

Cuidado con el SMS falso de DHL: no actualices tu número de vivienda, es un fraude

ESTAFA DHL
César Martín
22 de agosto de 2025 (08:29 h.)

Un nuevo caso de smishing ha llegado a Ceuta para suplantar la identidad de la empresa de mensajería DHL

El mensaje asegura que un pedido no pudo ser entregado por falta del número de casa y adjunta un enlace fraudulento que busca robar datos personales o instalar malware.

El SMS fraudulento que suplanta a DHL

En los últimos días, numerosos usuarios han denunciado la recepción de un SMS en nombre de DHL con un mensaje alarmante: “La entrega se ha suspendido porque su pedido no tiene número de casa”. El texto, supuestamente enviado por la empresa de mensajería, añade un enlace e insta a actualizar la dirección “lo antes posible”.

Sin embargo, tanto DHL como el Instituto Nacional de Ciberseguridad (INCIBE) han confirmado que se trata de un fraude. El mensaje forma parte de una campaña de smishing, es decir, estafas por SMS en las que los delincuentes se hacen pasar por una entidad legítima para engañar al destinatario.

¿Qué buscan los ciberdelincuentes?

El objetivo de este SMS fraudulento de DHL es dirigir a las víctimas a una página web maliciosa, donde se les solicita información personal o se descarga malware en sus dispositivos.

La compañía de mensajería explica que se trata de un uso no autorizado de su nombre y marca, y advierte:

  • Los estafadores se aprovechan de la reputación de confianza de DHL.
  • Envían SMS fraudulentos masivos con enlaces peligrosos.
  • Los enlaces redirigen a webs falsas diseñadas para instalar software malicioso o robar datos sensibles como contraseñas y números de tarjeta.

Confirmación del INCIBE: un caso claro de smishing

INCIBE confirma que este mensaje es un caso de smishing en el que se suplanta la identidad de DHL. En su web oficial ofrecen instrucciones sobre cómo actuar si hemos recibido el SMS o si ya hemos caído en la trampa:

  1. No pinchar en el enlace ni descargar ningún archivo.
  2. Bloquear el número remitente.
  3. Denunciar la estafa a través de los canales habilitados.
  4. En caso de haber introducido datos, cambiar inmediatamente las contraseñas y vigilar movimientos bancarios.

Una web creada para engañar

El análisis del enlace incluido en el SMS mediante la herramienta UrlScan reveló que la página fraudulenta fue creada el 6 de junio de 2025, un detalle que ya resulta sospechoso. Además, al comprobar el sitio en VirusTotal, la plataforma detectó 10 alertas por contenido malicioso, confirmando que se trata de un caso de phishing.

Este tipo de prácticas utilizan estrategias de urgencia, como mensajes que exigen actuar “de inmediato”, para aumentar las posibilidades de que el usuario caiga en la estafa.

Cómo diferenciar un SMS oficial de DHL de un fraude

La propia empresa de mensajería ha recordado a sus clientes que:

  • Nunca solicita pagos por adelantado mediante SMS o correos electrónicos.
  • La única ocasión en la que DHL contacta para solicitar un pago está relacionada con derechos de aduana e impuestos, y siempre mediante una contraseña de un solo uso (OTP) enviada al contacto registrado.
  • Todas las comunicaciones oficiales proceden de dominios verificados, como:
    • @dhl.com
    • @dpdhl.com
    • @dhl-news.com
    • @dhl.de, @dhl.fr o dominios nacionales asociados.
  • Nunca enlazan a sitios web desconocidos, sino a direcciones legítimas que comienzan por https://dhl.com/, https://dpdhl.com/ o equivalentes oficiales.

Otros intentos recientes de suplantación

El fraude en nombre de DHL no es un caso aislado. En los últimos meses se han detectado:

  • Correos electrónicos falsos que ofrecen enlaces para realizar un supuesto seguimiento de un pedido.
  • SMS en nombre de entidades bancarias como BBVA, con el mismo objetivo: robar datos personales y financieros.

Estas campañas demuestran cómo los ciberdelincuentes van cambiando de “gancho”, pero siempre con la misma estrategia: suplantar la identidad de empresas reconocidas para generar confianza.

Consejos para protegerte de estas estafas

Los expertos en ciberseguridad recomiendan seguir unas pautas básicas para evitar caer en fraudes como este:

  • Desconfiar de los mensajes que transmitan urgencia.
  • No hacer clic en enlaces sospechosos ni descargar archivos de remitentes desconocidos.
  • Comprobar siempre la dirección web antes de introducir datos personales.
  • Contactar directamente con la empresa oficial a través de su página web o atención al cliente en caso de duda.
  • Mantener actualizado el dispositivo y contar con un antivirus que detecte amenazas.

Precaución y verificación

El caso del SMS falso de DHL es un recordatorio de la importancia de extremar la precaución frente a intentos de smishing y phishing. Tanto DHL como INCIBE alertan de que se trata de un fraude y ofrecen canales oficiales para denunciar estas prácticas.

La clave está en verificar siempre la autenticidad de los mensajes, no actuar bajo presión y, en caso de duda, no facilitar información personal ni bancaria a través de enlaces sospechosos.

Etiquetas
estafa ciberdelincuencia suplantación smishing dhl