En los últimos meses en México, se ha reproducido una nueva forma de estafa, una más, que tiene como finalidad el robo de datos personales almacenados en celulares para intentar por distintos medios conseguir víctimas que, voluntariamente, entreguen cierta cantidad de dinero mediante depósitos bancarios.
El ataque, llamado “Paquete Fantasma”, está dirigido a Whatsapp, el sistema de comunicación que se ha convertido en el estándar para las comunicaciones privadas y laborales.
La modalidad de engaño, consiste en enganchar a una víctima mediante llamada telefónica, a quien se le hace saber que tiene pendiente la entrega de un paquete de Amazon o DHL, por ejemplo. Para entonces, el Whatsapp de la víctima ya está siendo atacado, básicamente tratando de cancelar los sistemas de seguridad del usuario ; los candados de las aplicaciones de celular están programadas para que sólo el propietario del teléfono pueda realizar una sustitución de contraseñas, y es allí donde el estafador tiene que esmerarse para conseguir sus propósitos.
Luego de marcar al usuario para avisarle que está por recibir un paquete, espera a que éste comente algo como “puede dejarlo en recepción”, “¿está afuera de la casa azul?”, “por favor entregarlo en el tercer piso”. Ese es el momento para lanzar el anzuelo más importante de la operación delictiva, mientras el blanco no sospecha que está a punto de perder lo más valioso que posee en la era de la información.
“Para poder hacerle entrega de su paquete necesitamos que nos otorgue el código que le llegará por mensaje a su celular”. Se trata del código que Whatsapp está exigiendo para permitir el acceso a la cuenta.
Una vez que se comparte este código es como si se entregaran voluntariamente todos los datos almacenados en el dispositivo: lista de contactos, cuentas de correos y redes sociales, información personal, datos bancarios, toda la identidad de un ciudadano conectado del siglo XXI.
A través de él, es posible hackear el dispositivo a distancia para hacer uso de los datos y recuperar el control de los mismos puede resultar una tarea titánica, ya que los estafadores se encargan de cambiar correos de recuperación y filtros de seguridad.
Ahí es donde comienza la nueva búsqueda de víctimas entre los contactos del dispositivo hackeado: los fraudulentos, comienzan a comunicarse con cada una de las personas de las que haya información en el móvil y se hacen pasar por la primera víctima para pedir distintas cantidades de dinero alegando “tener una emergencia”.
Primero inician una conversación desde el número de contacto robado que pudiera parecer normal para evitar sospechas del hackeo, envían un saludo, retoman una conversación haciendo uso de los datos almacenados, o bien, se comunican desde otro número de contacto y se hacen pasar por un familiar.
Su clave es mostrar amabilidad y cercanía con quien se dirigen, luego expresan vulnerabilidad ante una situación para apelar a la empatía del nuevo blanco.
“Fíjate que estoy en una emergencia, tengo que hacer un pago ahora mismo, pero no tengo el dinero disponible, puedes depositarme y yo te regreso el dinero hoy en la noche”.
Algunas víctimas caen en la trampa por la promesa de obtener de regreso su dinero, por lo que aceptan y reciben un número de cuenta bancario y un nombre de beneficiario, además de que se les solicita el comprobante de depósito.
Si aparece un atisbo de duda, los estafadores comienzan una dinámica de insistencia que cada vez sube más el tono y la agresividad.
“¿Me podrás hacer el depósito de una vez? es que me urge “, “Dime si me vas a apoyar sino para buscar a alguien más que me preste el dinero “, “Si no tienes el dinero ¿para qué me haces perder el tiempo?”.
Si la víctima se resiste al darse cuenta de que se trata de un intento de robo, empieza a recibir insultos y amenazas con el fin de ser intimidado mediante frases como “sé tu nombre, dónde trabajas y dónde vives”.
Desafortunadamente, cada día aparecen nuevas formas de extorsión y robo de datos, por eso, las autoridades y empresas como Meta, recomiendan activar la autenticación en dos o más pasos en cuentas personales de WhatsApp, Facebook, X, y correos electrónicos.
Principalmente, se sugiere no entregar datos como códigos de acceso, usuarios o contraseñas a personas desconocidas, y en caso de recibir llamadas por parte de supuestos trabajadores de paqueterías, primero verificar si se tiene pendiente alguna entrega antes de dar cualquier dato.
Es importante recordar que, cuando repartidores de mensajería o delivery solicitan algún código de seguridad, este se pide frente a frente, no por llamada o mensaje de texto, y dichos códigos se encuentran directamente en las aplicaciones de compra.
Estrategia Nacional contra la Extorsión
De acuerdo con datos de la Secretaría de Seguridad y Protección Ciudadana, tan solo entre julio y agosto de 2025, el número de reporte para casos de intentos de extorsión 089, recibió más de 102 mil 800 reportes, de los cuales, cerca del 75 por ciento no lograron concretarse, mientras que cerca de 10 mil 854 reportes fueron casos consumados que se encuentran siendo investigados por las fiscalías.
Dependencias de seguridad, han identificado que el 74 por ciento de intentos de extorsión mediante llamadas telefónicas se realizan desde centros penitenciarios, por lo que la Estrategia Nacional contra la Extorsión contempla instalar inhibidores de señal, nuevos sistemas de videovigilancia, sensores de movimiento, escáneres de seguridad y más herramientas tecnológicas, en los 14 penales federales y los 13 centros penitenciarios capitalinos.