El crecimiento acelerado de la logística de última milla en América Latina está generando un efecto colateral: un aumento en los intentos de fraude digital asociados a notificaciones de entrega.
En 2024, este mercado alcanzó los USD 11.850 millones y podría llegar a USD 43.660 millones en 2033, con una tasa de crecimiento anual compuesta del 15,6%, según IMARC Group.
En paralelo, la región registró un promedio de 3.065 ataques semanales por organización a finales de 2025, un incremento del 26% interanual, de acuerdo con Check Point Research.
Expertos de la Universitat Oberta de Catalunya (UOC) advierten que la normalización de la inmediatez logística genera un flujo constante de avisos, incidencias y reprogramaciones que facilita la integración de mensajes fraudulentos dentro de ese ruido cotidiano.
Cuando el aviso parece creíble
Cristian Castillo, profesor de los Estudios de Economía y Empresa de la UOC, describe un patrón habitual: compras frecuentes, múltiples vendedores y domicilio como destino predeterminado.
“La parte más confusa sucede cuando el cliente recibe un mensaje que su paquete se ha intentado entregar y no estaba en casa”, explica el académico.
Ese momento de tensión —cuando el usuario reorganiza su agenda— es el escenario ideal para la ingeniería social. Un SMS que solicita confirmar datos, pagar una tasa o reprogramar la entrega se vuelve verosímil porque encaja con una experiencia ya vivida.
Castillo señala además factores estructurales que amplifican el problema, como rutas ajustadas, decisiones de última hora y subcontratación del transporte. Esto genera avisos genéricos o reprogramaciones que aumentan la incertidumbre del usuario.
Cómo reducir el “ruido”
El especialista propone dos medidas para disminuir el contexto que facilita la estafa: reducir la entrega domiciliaria cuando no se estará presente —optando por lockers o taquillas inteligentes— y mejorar la transparencia en los plazos.
“Quizás vale más la pena decir que tendremos una entrega de 48 horas en vez de 24. Y si después el usuario lo recibe antes, pues mejor”, afirma.
Estas acciones no eliminan el fraude, pero reducen la cantidad de incidencias creíbles que pueden ser explotadas por delincuentes.
El guion del smishing
Por su parte, Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, describe el patrón típico del smishing: mensajes que informan sobre un paquete retenido por falta de datos o problemas aduaneros.
“Lo primero es tener claro si esperamos algún paquete. Si no es así, no hay que caer en la curiosidad y entrar a mirar”, señala.
El académico recomienda no introducir números de tarjeta ni códigos enviados por SMS o aplicaciones de mensajería, y verificar siempre la dirección web antes de acceder.
Si el usuario ya ha facilitado datos, la prioridad es contactar inmediatamente al banco para bloquear la tarjeta y cambiar contraseñas o regenerar accesos en aplicaciones clave.
La expansión de la última milla no crea el fraude, pero sí amplifica el entorno en el que prospera. Más paquetes implican más notificaciones y, por tanto, más oportunidades para que un mensaje malicioso pase inadvertido dentro del flujo cotidiano.
