Logo de WhatsApp sobre las oficinas de Amazon. Omicrono
Cuidado con la nueva estafa que suplanta a Amazon: "pueden robarte la cuenta de WhatsApp y engañar a tus contactos"
Alertan de un nuevo método de ciberestafa que usa la ingeniería social y la suplantación para hacerse con credenciales de la app de mensajería.
Más información: Cuidado con este SMS sobre el apagón de España: advierten de una nueva estafa con la que los hackers quieren robar tu dinero
Ya sea por parte de la proliferación de la IA o mediante técnicas de ingeniería social, las estafas están a la orden del día en España. Amazon y otras empresas de paquetería sufren esta lacra con suplantaciones cada vez más sofisticadas, siendo la última tremendamente problemática para los usuarios.
La criminóloga especializada en ciberseguridad María Aperador ha puesto la voz de alarma sobre una reciente estafa que involucra a firmas como Amazon y a WhatsApp. Los atacantes, suplantando a empresas de reparto, intentan robar cuentas con ingeniería social en estafas telefónicas.
Según revela Aperador en su cuenta de Instagram, los delincuentes ya conocedores de toda nuestra información, fingen tener un paquete de Amazon y estar cerca de nuestro domicilio. Así, piden datos concretos que les permiten, entre otras cosas, robar cuentas de WhatsApp e información.
Una estafa telefónica con phishing
Aperador muestra una llamada grabada en la que un atacante intenta convencer a su víctima sobre la entrega de un paquete. "Soy Coordinador de Entregas de Amazon", llega a decir el ciberdelincuente, que le asegura que el paquete ya está "totalmente pagado".
En este caso concreto, la suplantación se realiza sobre Amazon, la empresa de reparto más conocida, aunque podría haber otras afectadas. A medida que el interlocutor solicita más datos, a la víctima le llega un mensaje de WhatsApp con un código de verificación.
Al falso repartidor le faltan datos y miente a la víctima asegurándolo que este código es necesario para la entrega de este paquete. Si caemos y le damos estos datos, los ciberdelincuentes se hacen con la cuenta de WhatsApp al completo, con todo el perjuicio contra nuestra privacidad que ello supone.
La clave de este engaño, explica Aperador, es que el delincuente ya sabe todos nuestros datos. Desde nombres hasta números de teléfono, pasando por direcciones de domicilios, que usan para afianzar su mentira sobre las víctimas.
Dichos datos son obtenidos de hackeos y filtraciones de información que afectan directamente a los datos de los ciudadanos. Esta estafa es una mezcla entre phishing (suplantación) y de ingeniería social para 'colar' el engaño.
Obviamente si no estamos esperando ningún paquete, lo más lógico es colgar directamente, ya que ahí parte de la estafa se desmonta. Sin embargo, si sí estamos esperando paquetes, hay formas de comprobar la veracidad de esta estafa.
VAPR en una furgoneta de Amazon Omicrono
Amazon, como tantas otras plataformas de e-commerce similares, tienen sus propias aplicaciones y plataformas para rastrear los paquetes. Para comprar en ellas, es necesario implementar todos nuestros datos en ellas ya directamente.
Es decir, que Amazon en el momento en el que nos registramos, ya conoce toda nuestra información de entrega, por lo que no necesita contactarnos para recabar más datos. En todo caso, el repartidor a veces llama para preguntar si estamos en casa, algo muy común.
![Fotomontaje con el logo de la AEMET.](["https:\/\/s3.elespanol.com\/2025\/03\/11\/omicrono\/tecnologia\/930417761_253816271_320x180.jpg"])
De esta forma, la manera más sencilla de protegernos es consultar o bien la página web de la plataforma o su aplicación en caso de usarla. Si no estamos esperando paquete alguno o si el paquete no está en reparto, ya tenemos la respuesta.
Si aún así recibimos llamadas de este estilo, lo mejor es colgar directamente y bloquear las llamadas de dichos números. No detendremos la recepción de estas llamadas ya que usarán otros números para contactarnos, pero al menos evitaremos parcialmente estas llamadas.
