Dos expertos en ciberseguridad investigaron qué hay detrás de la extendida estafa telefónica que, simulando la entrega de un paquete, busca extraer datos de tarjetas bancarias. Luego de rastrear decenas de números que enviaban esos mensajes y las URL que aparecen en ellos, descubrieron una verdadera comunidad dedicada a perfeccionar las estafas por mensajería y un canal de Telegram chino que vende kits con instrucciones para llevar a cabo este delito. Los hallazgos fueron denunciados al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dependiente del Ministerio del Interior.
“No podemos organizar la entrega del paquete porque la direccion que proporciono no coincide con su codigo postal, actualice” (sic). En los últimos meses, cientos de personas han reportado que recibieron mensajes como este en su teléfono. Puede haber variaciones en el texto: a veces los remitentes simulan ser empresas específicas, como Correos de Chile o Chilexpress; en otras, señalan que faltan datos como la dirección o el código postal, o derechamente piden que se pague para sacar la supuesta encomienda de Aduanas. Pero, el objetivo final siempre es el mismo: robar datos de tarjetas bancarias.
Ante el explosivo aumento de este tipo de mensajes, Rodrigo Apablaza y Carlos Baeza, ingenieros expertos en ciberseguridad, decidieron investigar qué había detrás de este smishing, una actividad criminal que mezcla el phishing con los mensajes SMS –de allí su nombre– para obtener datos confidenciales de los usuarios. Al cabo de dos meses, y luego de rastrear números telefónicos, direcciones IP e hipervínculos, desenredaron una madeja de empresas y personas que, con o sin dolo, sostienen la proliferación de este tipo de estafas.
“Los resultados de la investigación indican que nos enfrentamos a un grupo de ciberdelincuentes internacionales”, dicen Apablaza y Baeza, quienes trabajan haciendo auditorías en ciberseguridad para la banca privada y son fundadores de Twoko, unlaboratorio especializado en esta materia.
Los hilos que tiraron en este trabajo los llevaron hasta un usuario de Telegram identificado como @chenlun, quien vende paquetes con instrucciones para montar estafas por SMS. Hasta hace poco, un canal de YouTube con el mismo nombre cargaba tutoriales para ejecutar sus “campañas maliciosas”, como se le llama a este tipo de actividades. La red ofrece un kit de información muy detallada para montar una página web que suplanta a alguna institución real. Esa página falsa es el sitio al que los SMS maliciosos redirigen a los usuarios. Las personas que caen en el engaño entran a esas páginas y registran sus datos bancarios, pensando que están en una web segura. Y entonces esa información llega a las manos de los delincuentes.
Los expertos basaron su trabajo en una muestra de 80 números que enviaron este tipo de mensajes a los propios autores o a su círculo cercano. Sistematizar la información les permitió identificar datos importantes, como que todos los números comenzaban con el prefijo “56 44”, que no se les podía llamar y que probablemente pertenecían a algún callcenter.
Mensaje recibido durante el proceso de recolección de información. Fuente: Twoko.
“Como equipo consideramos que tenemos dos grandes hallazgos. El primero es que logramos identificar al grupo de cibercriminales tras estas campañas y tenemos evidencia de cómo este grupo ofrece información muy detallada para montar el kit de la página web que suplanta a alguna institución, que es donde finalmente te dirigen estos SMS, y donde tus datos bancarios son filtrados. El segundo, es que estas campañas son enviadas por empresas proveedores de internet o que ofrecen el servicio de envío de mensajes masivos, lo que involucra muchos elementos y componentes técnicos además del aprovechamiento de vacíos normativos y tecnológicos”, apuntan los investigadores.
La combinación entre esos elementos, dicen Baeza y Apablaza, explica la alta propagación de la estafa y su tasa de éxito, ya que los sitios web impostados suelen ser copias casi exactas de los originales. Para no caer en la estafa, los expertos aconsejan fijarse en “que los mensajes estén bien escritos, sin faltas de ortografía o redacción, desconfiar de remitentes desconocidos, de promociones, cupones o concursos, nunca facilitar información personal o hacer clic en los enlaces y por ningún motivo descargar archivos adjuntos”.
Baeza y Apablaza entregaron un reporte detallado de su análisis al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dependiente del Ministerio del Interior, a través del formulario web y, adicionalmente, por un correo institucional en octubre de 2023. Sin embargo, indican que hasta el momento no han recibido ninguna confirmación de recepción de su denuncia.
Consultado por CIPER, el CSIRT confirmó en una respuesta por escrito que recibió la denuncia, aunque no explicitó qué acciones tomará al respecto:
“Acusamos recibo de la información el 13 de octubre de 2023. Como se mencionó en la respuesta, y al igual que con todos los reportes que recibimos de personas, organismos públicos y empresas privadas, nuestros especialistas lo incorporaron a los antecedentes de su trabajo, de manera de comunicar a la ciudadanía y a los encargados de ciberseguridad de fraudes y amenazas digitales, tanto en nuestro sitio web como en nuestras redes sociales (…). Enfatizamos que la clave para combatir este tipo de estafas está en la concientización de la ciudadanía, ayudándolos a identificar mensajes maliciosos no importando el medio por el que los reciban (SMS, email, WhatsApp, llamadas, entre otros)».
SIGUIENDO LOS NÚMEROS
Los investigadores afirman que hicieron este trabajo en sus tiempos libres y “por interés personal”. “Las estafas por SMS no son nuevas, pero, esta nos llamó la atención porque era muy masiva y casi todo nuestro círculo decía que recibían estos mensajes una o más veces al día. A diferencia de hace algunos años, las estafas telefónicas hoy incorporan mucha más tecnología”, declara Rodrigo Apablaza.
En un principio, esperaban encontrarse con “campañas artesanales” de fraude informático. Sin embargo, a medida que fueron adentrándose en la ingeniería detrás de las estafas, se convencían de que estas iniciativas criminales se comportan como “un verdadero modelo de negocios”.
En elblog de su laboratorio, Apablaza y Baeza profundizan en uno de los aspectos más críticos del smishing que se ha masificado en Chile: la vulnerabilidad de los usuarios. “Una de las principales problemáticas asociadas a esta creciente ola de estafas telefónicas es la falta de mecanismos de protección efectivos para los usuarios finales. A diferencia del correo electrónico, donde existen sistemas antispam bien establecidos, el ámbito de los SMS maliciosos carece de una protección equivalente. Esto deja a los usuarios en una situación vulnerable, ya que se ven expuestos a las amenazas sin una capa de seguridad sólida que los resguarde”, se lee en el blog.
Para este trabajo en particular, entre ambos recolectaron cerca de 80 mensajes de texto que invitaban a un sitio web para destrabar el envío de un supuesto paquete. Todos provenían de números desconocidos. Ese levantamiento tuvo como objetivo “identificar patrones o información relevante que pudiera ayudar a determinar el origen de estas estafas”.
La información fue organizada por el número de origen, fecha de envío, contenido del mensaje y URL fraudulenta. “Una vez que se agruparon los datos mediante inteligencia artificial, analizamos las URL y posteriormente los números desde donde se envían los mensajes de texto, para luego cruzar esta información con fuentes públicas de información, principalmente de Subtel (Subsecretaría de Telecomunicaciones)”, explican.
El análisis de los números arrojó el primer patrón común: todos comenzaban con “56 44”. Esos dígitos corresponden a la zona primaria de telefonía IP (tecnología que permite hacer llamadas por internet con transmisión de voz y datos). También observaron que se repetían con frecuencia los tres dígitos que seguían al prefijo (56 44 217 XXXX, 56 44 236 XXXX, etc.)
Luego, consultaron la base de datos sobre los proveedores de telefonía IP de la Subtel, donde se pueden chequear las empresas que tienen autorización para explotar este servicio y los números asignados a ellas.
Finalmente, pudieron identificar que los mensajes con estafas que recolectaron en su muestra provenían de siete compañías que ofrecen servicios legítimos de mensajería masiva. Para los investigadores, este es uno de sus hallazgos más preocupantes, ya que evidencia que “la mayoría de los mensajes SMS recopilados corresponden a servicios legítimos”, lo que facilita la difusión de este tipo de delitos.
En sus conclusiones, Apablaza y Baeza sugirieron que estas empresas lleven a cabo “investigaciones exhaustivas con el fin de identificar y bloquear posibles accesos no autorizados a sus servicios”. Los nombres de las siete compañías fueron incluidos en la denuncia que se hizo llegar al CSIRT del Ministerio del Interior: Netline Telefónica Ltda., Idustel Chile Ltda., Andes Inversiones SpA, Cellplus SpA, Hablaip SpA, TCS Chile SpA e Intermax SpA.
CIPER llamó a las centrales telefónicas de atención a usuarios de las siete empresas, pero seis de ellas no respondieron. La compañía que contestó la llamada fue Netline, empresa que comentó que los actores detrás de este smishing son “ciberdelincuentes muy avezados y con alcance global, y no existe una regulación específica al respecto”. También destacó que, por las normas de protección de la privacidad, las compañías que ofrecen este servicio no tienen acceso al contenido de los mensajes, por lo que los responsables son los emisores.
“Es importante considerar que los proveedores de servicios de telecomunicaciones proporcionan el transporte del mensaje de texto desde el origen hasta la entrega en el operador de destino, suministrando la ‘carretera digital’ para el viaje de las comunicaciones, pero, por normas de protección de la privacidad, sin tener acceso al contenido del mensaje (ya sea de voz, de datos o de SMS), siendo el único responsable de dicho detalle, el emisor”, señaló Netline.
“Respecto del servicio de mensajería SMS, durante todo 2023, Netline recibió solo 3 reclamos. Puesto que esta tasa de reclamabilidad es muy baja, no figura en los reportes de Subtel y Sernac. De todas formas, en Netline existe un monitoreo y estudio permanentes de los reclamos, tanto de los que son recibidos de manera directa, como los que canalizan Sernac o Subtel, de forma de tomar acciones preventivas en caso de detectarse alguna situación irregular”, agregó la empresa.
LAS PISTAS QUE CONDUCEN A CHINA
Una vez que se agotó la recopilación de información sobre los números de teléfono y los proveedores de telefonía IP detrás de ellos, se abocaron a rastrear las URL que se adjuntaban en los mensajes y que, supuestamente, correspondía a un enlace de Correos de Chile.
Página a la que deriva el mensaje malicioso. Fuente: Twoko.
Al analizar el código de fuente del sitio al que conducía la URL, encontraron comentarios en chino y un nombre que sería clave para comprender la extensión de esta red de estafas: Chenlun.
“En este punto pudimos identificar que el desarrollador de la plataforma provenía específicamente de China. Además, siguiendo la IP (43.153.45.143), logramos encontrar desde dónde se administraba este smishing”, indica Apablaza.
El siguiente paso fue recopilar información sobre @chenlun, el usuario que apareció mientras revisaban el código de fuente. La búsqueda arrojó más luces sobre la extensión de la estafa que indagaban: “Resulta que, al buscar a este usuario que nos comenzó a aparecer, llegamos hasta canales de Telegram asociados a su nombre en los que se venden ‘packs de smishing’. Allí también se puede encontrar información técnica sobre la plataforma de administración que ejecuta estas estafas. Nos dimos cuenta de que hay toda una red detrás de estas campañas maliciosas de SMS”, sostiene Apablaza.
Código de fuente del formulario web. Fuente: Twoko.
Fuente: Twoko.
Otras páginas dedicadas a la ciberseguridad también lo identifican como una pieza clave en la ejecución de estafas vía smishing. Esos hallazgos confirman que esta forma de operar es un fenómeno mundial, y que en cada país se adapta según los servicios de correspondencia locales (Correos de Chile o Chilexpress en nuestro caso).
Uno de esos sitios, fundado por un experiodista del Washington Post especializado en cibercrimen, advierte sobre el incremento de estafas por SMS que simulan ser el Servicio Postal de Estados Unidos (USPS). En ese artículo se describe a @chenlun como “un usuario de Telegram que ofrece vender códigos de fuentes personalizados para páginas de phising”.
Unapágina oficial de Entel dedicada al reporte de amenazas digitales identifica al mismo usuario como “un orquestador chino de robo de tarjetas de crédito a través de sitios web falsos”. Aquí se ofrece una descripción mucho más específica sobre su método y los productos que ofrece:
“Chenlun ofrece tres opciones de alquiler de código fuente de sitios web de phishing sofisticados. La primera opción, ‘Phishing Básico con Tarjeta de Crédito’, solicita información de tarjetas de crédito por 100 unidades mensuales, alrededor de 92 euros. La segunda opción, ‘Código de Verificación Regular’, por 200 unidades mensuales equivalente a 184 euros, involucra al usuario en el proceso de fraude. La tercera, ‘PIN de Banca en Línea’, a 250 unidades mensuales, permite acceso a cuentas bancarias. Chenlun utiliza Telegram para promocionar sus servicios y mantiene un canal de YouTube con tutoriales sobre implementación de campañas de phishing. Las actividades de Chenlun resaltan la sofisticación y gravedad de las amenazas cibernéticas actuales”.
Panel de administración de la plataforma de smishing, al que es posible ingresar pegando la IP identificada por los investigadores. Fuente: Twoko.
Canales de Telegram asociados al usuario @chenlun, en los que se venden “pack de smishing” y se imparten conocimientos para ejecutar la plataforma de administración de estafas. Fuente: Twoko.
En el blog donde Baeza y Apablaza exhiben parte de su investigación, se señala que “la comunidad en torno a los productos Chenlun parece activa y en crecimiento. Cada día se unen nuevos usuarios y diariamente se publican anuncios de servicios de otros individuos. Es importante mencionar que Chenlun sólo proporciona la fuente front-end (la interfaz de los sitios falsos) como servicio, aunque comparte tutoriales y consejos sobre cómo implementar sus productos en una campaña de la vida real”.
A la luz de estos resultados, los investigadores chilenos concluyeron que las campañas maliciosas que estudiaron “son ejecutadas por una red de cibercriminales conocida como ‘Triad Smishing’”, un grupo “delictivo que ofrece una infraestructura de cibercrimen como servicio, suministrando kits personalizados a otros actores maliciosos” a nivel internacional. Las páginas extranjeras detallan que estas estafas se han reportado en Reino Unido, Nueva Zelanda, España, Suecia, Italia, Estados Unidos, Polonia, Indonesia y Chile.
Uno de los aspectos más graves, señalan Baeza y Apablaza, es que la promoción del cibercrimen como un modelo de negocios ha provocado que este tipo de delitos “sea más accesible para una gama más amplia de personas, lo que significa que no es necesario ser un experto en seguridad informática para llevar a cabo actividades delictivas en línea”.
A ojos de los investigadores, esto, sumado a “vacíos normativos y tecnológicos acerca de la distribución de SMS”, permiten que estas estafas tengan “un alto grado de masividad con bajos niveles de control”.
COMPARTIR
CONTENIDO DESTACADO
Caso Convenios en La Araucanía: director de Fundación Local reconoció a la fiscalía que la ONG fue creada por estrecho asesor del gobernador Rivas
Yo justo estaba a la espera de una encomienda de argentina y me llego ese mensaje al celular, para mi hacia sentido asi que completé la info que pedían y pagué...solo ayer vi que me alcanzaron a sacar 100 lucas.
Carmen | 29.04.2024
29 abril 2024 siguen molestando, es hora que subtel y las compañias telefonicas se hagan cargo de la seguridad y proteccion informatica de datos ademas de la no autorización del uso de numeros personales cuando se contratan servicios.
Carolina | 01.04.2024
Ahora ya lo están realizando mediante mensajes de voz ! ojo!
Jessica | 20.03.2024 | Socio/a 8 meses
Creo que el mensaje tiene directa relación con una compra hecha en las páginas que traen desde china, también me pasó que cuando me notificaron que recibiría mi paquete, ese día me llegó el mensaje diciendo que llevaban 2 intentos de entrega fallida, pinche aquí, obvio no pesque y bloquee el número.
Manuel | 19.02.2024
El gran problema con CSIRT es que están en la edad de piedra, lamentablemente el Estado no le ha dado la importancia necesaria a las tecnologías de la información, ni en recursos humanos ni en recursos tecnológicos.
Ramón | 16.02.2024
A las autoridades les hacen la pega de entregarles lista la investigación y aún así no hacen nada por ayudar a las personas, estamos muy mal, a lo mejor les conviene que sigan estafando a la gente
Viviana | 15.02.2024
Me estafaron a través de SHEIN seguí el enlace y compré tranquilamente....casi $100.000 tengo todos los comentarios
Probantes
Giselle | 15.02.2024
Deben también notificar las estafas por whasap, ya me han hablado más de 5 números que marcan ser de Nigeria entre otros países también que dicen ser trabajadores de Tik tok, instagram, YouTube,etc ... Para ofrecer empleo publicidad online y que debes mandar tus datos para validar y cuando uno les encara no responden.
Mery cortes | 15.02.2024
A mi me llegan todas las semanas supuestamente de correos de chile diciendo que mi paquete esta por devolver al pais de origen que debo pagar clp 2000 pesos y llenar direccion correcta
Jean pierre | 15.02.2024
Hice una compra por internet ,al día siguiente recibí un sms de correo de chile diciendo que la dirección no estaba clara y que tenía que pagar un adicional por el reenvío . Caí como pajarito !!!!
Alicia | 15.02.2024
En fin los usuarios siempre desprotegidos por que las grandes empresas deberían tener mecanismos para proteger al consumidor,pero eso cuesta $
Paulina | 15.02.2024
Creo que las compras por aliexpress, wish y otras chinas, tienen que ver con esta mensajería fraudulenta. A mi me paso, pero averigüe bien antes ya que vivo en un lugar donde no hay números en las casas ( isla de pascua). Por eso no caí, y yo denuncie el número.
Francisco | 15.02.2024
El CSIRT es un conjunto de inoperantes igual que el gobierno.
Marcos | 15.02.2024
como dice Felipe, casualmente luego de hacer una compra por internet . Me empezaron a llegar estos mensajes... alguien filtra informacion
Marta Contreras | 15.02.2024
Tambien usan la suplantacion de la pagina de Linio Falabella en google
Joseylin | 15.02.2024
Hola yo fue víctima de estafa de una página que opera como Falabella, pero su origen es gubernoon vende ltv juguetes entre otros, a muy bajo precio y su seguimiento es muy complejo parece todo legal pero nunca llega y te envían y envían correo . Cuando se hace el reclamo te indican que el transporte perdió el paquete o que te la dejaron cerca de casa o sencillamente no se colocó bien la dirección
Mike | 15.02.2024
Que bueno leer el artículo, quería hacer una observación en relación a las campañas de publicidad pagadas en youtube donde aparece también en forma masiva estafas sobre compra de acciones en SQM y en CODELCO, sabemos que es falso, sin embargo a las empresas de Microsoft no les importa ó no tienen denuncias de que ese tipo de publicidad que están incluyendo en nuestro feed es falsa y estan orquestando una estafa, la plataforma no ofrece verificación de la publicidad.
Damaris | 15.02.2024
Estoy de acuerdo con Felipe ya que no soy compradora recurrente y sin embargo la única vez de este año que hice una compra el día que llegaba mi compra, llegó un SMS de Correos de Chile indicando que no logró entregar mi paquete y que para que volvieran a dejarlo debía pagar 1200 pesos y el link donde pagar colocando los datos de mi cuenta bancaria. Es demasiado evidente de dónde sacan la información.
Hector | 15.02.2024
Mi mala experiencia consiste en haber comprado desde una publicidad en YouTube supuestamente de falabella..com con precios muy bajos. Al efectuar la compra lo que me llamó la atención, es que el precio del transporte era muy superior al precio del producto. Corrí el riesgo y efectúe la compra con una tarjeta fan en la que manejo poco dinero. Me llegó una confirmación de la compra a mi correo y que el proceso de despacho era sin fecha determinada. Obviamente nunca llegó nada. Cooperé con aproximadamente diez mil pesos . Luego alerté a mis contactos vía wasap enviando captura de pantalla. Después de eso el aviso/trampa desapareció de YouTube por unos días, pero después volvió con otras ofertas. Cambié mi plástico de la cuenta FAN como precaución.
Anita | 15.02.2024
Hasta hace muy poco me enviaron mensajes el último fue el 7 de febrero, los anteriores me decían que mi paquete esta a en correos de chile para ser retirado pero faltaba información y el último el 7 de febrero, donde decía que mi paquete había sido devuelto al país de origen, nunca envié datos, pues tenía claro que jamás había comprado algo.
Jose | 14.02.2024 | Socio/a 2 años y 5 meses
El año pasado hice 2 compras en Aliexpress, el sitio asegura que las tarjetas están seguras, y no aceptan ahora al menos directamente Pay Pal, y olvide crear tarjetas virtuales (lo mas recomendable). Al día siguiente empiezan a llegar este spam, y me llega aviso de los Bancos que las tarjetas estaban bloqueadas por seguridad, llamo me confirman el intento de fraude frustrado por las medidas de verificación de transacciones que usan las tarjetas. Y despues empezaron las llamadas de los centros antifraude de los Bancos, que yo por indicación del call center de los Bancos sabía que no eran reales. Por suerte salvo que la primera vez opte por bloqueo definitivo, esto no paso de eso, quedar sin medio de pago por algunos días, y el tedioso tema de cambiar las suscripciones. Lo mejor es hacer campaña informativa, por parte de Correos, Chilexpress y las Empresas de Telecom. Y quizas sumar y que financie el la campaña Aliexpress, que es el que tiene la brecha de seguridad.
Susana | 14.02.2024
Fui víctima de estafa, el mensaje era el siguiente:
BancoEstado
Estimado Cliente tiene aprobado su bolsillo familiar electronico con abono inmediato solicitalo aqui: https://banco.estado-cl.info/
Banco estado tiene que tener otro nivel de control para poder impedir que sus clientes sean estafados de ésta manera
Maria Yolanda González | 14.02.2024
Recibí mensaje sobre envío de paquete vía Correos de Chile, en Diciembre 2023; no había registro en empresa.
Maria Yolanda González | 14.02.2024
Recibí SMS comunicación envío de paquete Correos de Chile, en Diciembre; raro, pues, nadie envía paquetes sin avisar y sin solicitud alguna !! Fui a la Empresa tampoco había registro= DENUNCIÉ
Maria Yolanda González | 14.02.2024
Recibí mensaje de envío de paquete vía CORREOS de CHILE= Pero, NO contaba con domicilio; sólo mensaje, nombre !!
En Diciembre 2023= Esperé otro MENSAJE, pues, CARECÍA de INFORMACIONES CLAVES !!
Claudio | 14.02.2024
Los bancos emisores d las T. C. y los administradores d estas se lavan las manos y no crean mecanismos q protejan de los criminales. Los rufianes operan felices a través de esos bancos.
Daira Mercedes Perea Camacho | 14.02.2024
Yo hice uno compra, hace aproximadamente 2 meses y me empezó a llegar mensaje de texto sobre esta estafa, tienen que ser las misma compañías internacionales, que dan información sobre los datos personales.
En el día me llagan 2 veces el mismo mensaje, pero siempre estoy al tanto de todo, lamentablemente no todas(@) nos gusta leer. También hay que difundir la estafa, para que no caigan más personas en esto.
Ricardo | 14.02.2024
Estas campañas estuvieron muy masivas a mediados del 2023 (Julio, Agosto), que efectivamente usa el kit de phishing obtenido desde la red de Chenlun o Sinkinto01 (https://g0njxa.medium.com/chenlun-a-worldwide-phishing-carding-campaigns-provider-a45c4fed6d1b).
Según lo que hemos investigado desde FINSIN esta campaña muestra configuraciones de el centro de comando y control, además publica el canal de Telegram en donde reciben los datos que las víctimas ingresan en esta estafa (principalmente tarjeta de crédito).
Hoy en día este tipo de estafa usan múltiples kits de phishing de origen chino en donde, por ejemplo, solo permiten acceso desde celulares y tienen un panel de administración integrado para poder generar todas sus configuraciones.
Miguel | 14.02.2024
Parece que el CSIRT lleva bastante tiempo pidiendo una intervención, parece que opera solo como un cajón sin fondo de papeles, denuncias, informes y dinero, que no genera nada útil aparte de recomendaciones genéricas copiadas de otras páginas web. La seguridad que ofrece es como pagar por un programa antivirus pero sin instalarlo.
Jaim Shleper | 14.02.2024
Imagino que parte poder enviar los SMS de debe hacer un pago por el servicio de envío de mensajería a las empresas antes mencionadas. No se podrá investigar con datos del pago? Ya sea a través de una t/c, transferencia, etc. Debería haber un titular detrás, el este se podía denunciar al menos a la institución financiera correspondiente.
Felipe | 14.02.2024 | Socio/a 2 años y 9 meses
En mis últimas dos compras por app internacional y con meses de diferencia, he recibido mensajes de que mi encomienda no ha podido ser entregada, aludiendo a problemas de reparto o cobros para despacho, vinculando a Correos De Chile. Me parece una extraña coincidencia que pasado un tiempo de la compra lleguen estos mensajes. Imagino que alguien filtra los datos de los usuarios que utilizan estas plataformas o de los paquetes una vez ingresan a Chile.
Socio/a 8 meses
Socio/a 2 años y 5 meses
