¿Qué es el malspam «FedEx e-Order Notification»?

¿Qué tipo de correo electrónico es "FedEx e-Order Notification"?

Hemos inspeccionado este correo electrónico y hemos determinado que es malspam. Se hace pasar por FedEx para engañar a los destinatarios y hacer que abran una hoja de cálculo de Excel maliciosa. El propósito de este mensaje fraudulento es introducir malware en el ordenador de la víctima. Debe ignorarse y eliminarse sin abrir el archivo adjunto.

Virus del correo electrónico «FedEx e-Order Notification» en detalle

Este correo electrónico afirma ser una notificación de FedEx indicando que el envío del destinatario ha sido trasladado al Área de Almacenamiento Temporal de FedEx bajo la Dirección de Aduanas del Aeropuerto. Advierte que el envío solo puede ser retenido durante 20 días e instruye al destinatario a abrir el archivo adjunto para obtener los documentos de despacho aduanero y los detalles de la tarifa de almacenamiento.

El mensaje incluye una tabla de información de envío con una fecha de llegada, números de seguimiento, un código de almacén, un número de registro y otras entradas con apariencia logística. Estos se incluyen para hacer que el correo electrónico parezca legítimo. FedEx no tiene ninguna relación con este correo electrónico.

El archivo adjunto (fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls) es una hoja de cálculo de Excel maliciosa. Al abrirlo, muestra un contrato de venta de aspecto realista en Vista protegida. Habilitar la edición o interactuar con objetos incrustados en el archivo puede activar la instalación de malware.

El malware exacto distribuido a través de este archivo adjunto no se conoce. Podría ser un troyano (backdoor, loader, spyware, keylogger o clipper), ransomware, un minero de criptomonedas u otro tipo de software malicioso.

Interactuar con el archivo adjunto puede provocar la pérdida de datos o financiera, robo de identidad, secuestro de cuentas u otros problemas graves. Si el archivo ya ha sido abierto, se recomienda encarecidamente ejecutar un análisis antivirus completo.

Ejemplos similares de malspam

En resumen, este correo electrónico no es una notificación genuina de FedEx. Está diseñado para propagar malware a través de un archivo adjunto malicioso de Excel. Abrir el archivo podría resultar en robo de datos, daños financieros o daños graves al dispositivo y la información personal de la víctima.

Wire Transfer To Your Diocesan Account, Social Security Administration eStatement Is Available y Your Order Is On The Way son algunos ejemplos de otras campañas de malspam que hemos analizado. El correo electrónico no deseado se utiliza regularmente para distribuir todo tipo de malware.

¿Cómo infectan los ordenadores las campañas de spam?

Los correos electrónicos de spam propagan malware incluyendo archivos adjuntos o enlaces maliciosos. Los archivos adjuntos pueden estar disfrazados como archivos normales - documentos, hojas de cálculo, archivos ZIP o ejecutables - pero contienen malware oculto. Algunos infectan un ordenador al abrirlos; otros requieren un paso adicional, como habilitar comandos de macro.

Los enlaces en los correos electrónicos de spam pueden conducir a sitios web falsos o comprometidos que comienzan a descargar malware automáticamente o instruyen al visitante a ejecutar un archivo manualmente. Los formatos comunes utilizados en malspam incluyen documentos de Office, PDFs, archivos JavaScript, imágenes de disco ISO y más.

¿Cómo evitar la instalación de malware?

Tenga precaución con cualquier correo electrónico inesperado, particularmente uno que afirme ser de una marca conocida. Nunca abra archivos adjuntos ni haga clic en enlaces de correos electrónicos de remitentes desconocidos o sospechosos. Incluso un correo electrónico de aspecto convincente podría ser malspam.

Descargue software únicamente de fuentes oficiales y verificadas. Evite programas pirateados, generadores de claves y cracks de software - estos frecuentemente contienen malware oculto. Mantenga su sistema operativo y todas las aplicaciones actualizados.

Utilice un antivirus de confianza y analice su sistema regularmente. Si ya ha abierto el archivo adjunto malicioso, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente cualquier malware instalado.

Texto presentado en el correo electrónico «FedEx e-Order Notification»:

Subject: Your Shipment Customs Clearance Documents

FedEx e-Order Notification

Our valued customer,

You can access and print your e-order via the attached documents below and use the printout in your transactions. Original documents you will need for your transactions (ATR, Eur1, Certificate of Origin, etc.) can be collected from our counters.

Your shipment is subject to customs and has been taken to the FedEx Temporary Storage Area under the Airport Customs Directorate.

The waiting period for shipments in temporary storage is 20 days from the date of arrival. You can find out the storage fee for your shipment held at customs as attached.

Shipping Information

Date of Arrival: 20/5/2026 10:37:50 a.m.
MAWB: 02351972804-1
OVER: 871242595813
Buyer Company:
Receiver Contact:
Payment Method: Buyer Pays
Registration Number: 26341453IM086923
Registration Date: 5/05/2026
License Plate / Trip Number: FX6226
Warehouse Code: G34000035
Bill of Lading No.: as attached
ATR / EUR1: No
Invoice: No
Is the invoice original?: No
Cap / Kg: 3 / 37
Furniture: PIGTAIL
Freight:
Invoice No.:
Invoice Date:

The shipment must complete official customs clearance procedures before it can reach you. If you believe the shipment is not yours, please inform us of your correct contact information.

Documento malicioso adjunto al correo electrónico:

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Campaña de malspam FedEx e-Order Notification?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los correos electrónicos de spam como este se distribuyen masivamente sin personalización. Los ciberdelincuentes envían mensajes idénticos a un gran número de personas, utilizando listas de direcciones obtenidas a través de filtraciones de datos o recopiladas de sitios web públicos.

He proporcionado mi información personal al ser engañado por este correo electrónico, ¿qué debo hacer?

Si compartió credenciales de inicio de sesión, cambie esas contraseñas inmediatamente y notifique al servicio afectado. Para datos financieros, contacte a su banco lo antes posible. Denuncie el incidente a las autoridades pertinentes si es necesario.

He descargado y abierto un archivo adjunto a un correo electrónico, ¿está infectado mi ordenador?

Depende de las acciones que se hayan realizado. La hoja de cálculo de Excel adjunta puede requerir que el usuario habilite comandos de macro o interactúe con contenido incrustado antes de que el malware se ejecute. Si se completó alguno de estos pasos, el sistema puede estar infectado.

He leído el correo electrónico pero no abrí el archivo adjunto, ¿está infectado mi ordenador?

No. Simplemente leer un correo electrónico no puede desencadenar una infección. El malware solo puede instalarse si abre el archivo adjunto o sigue un enlace malicioso y realiza los pasos adicionales que el malware requiere.

¿Eliminará Combo Cleaner las infecciones de malware presentes en el archivo adjunto del correo electrónico?

Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Dicho esto, algunas amenazas avanzadas se ocultan profundamente dentro del sistema. Se recomienda ejecutar un análisis completo del sistema para garantizar que cualquier malware oculto sea encontrado y eliminado.