Una campaña de phishing que opera desde China y utiliza más de 1,000 dominios maliciosos para suplantar tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y departamentales en América Latina. El objetivo de los delincuentes es obtener datos personales y financieros de los usuarios, incluyendo números de tarjeta bancaria, de acuerdo con Kaspersky.
México, Chile y Brasil figuran entre los países más afectados. El riesgo es mayor porque, según datos de la compañía de ciberseguridad, solo 43% de los mexicanos sabe qué es el phishing, lo que los hace más vulnerables a caer en este tipo de fraudes.
Los criminales difunden anuncios en redes sociales como Facebook e Instagram que aparentan provenir de marcas reconocidas y ofrecen descuentos irresistibles en productos en tendencia. Al dar clic, los usuarios son redirigidos a sitios fraudulentos que imitan casi a la perfección las páginas oficiales, con logotipos, sellos de “pago seguro” y categorías de productos falsas.
Te podría interesar
Sin embargo, una vez en el sitio apócrifo, la víctima introduce información personal y bancaria que termina en manos de los estafadores, quienes pueden clonar tarjetas, hacer cargos no autorizados o vender los datos en el mercado negro. Incluso se ofrece la opción de pago fuera de línea, mediante depósitos en tiendas de conveniencia, sin que exista forma de recuperar el dinero.
Estos sitios fraudulentos solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores. También permiten pagar fuera de línea, como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlo.
De acuerdo con María Isabel Manjarrez, investigadora de seguridad de Kaspersky, estas campañas se aprovechan de la confianza en marcas populares y de las ofertas de temporada. No obstante, la educación digital, el uso de herramientas de seguridad y hábitos de compra más cautelosos podrían reducir significativamente el riesgo.
Recomendaciones para evitar caer en la estafa:
- Desconfiar de las ofertas demasiado atractivas en redes sociales.
- Verificar la autenticidad de los sitios web y revisar que tengan conexión segura
- Usar tarjetas digitales o métodos de pago seguros en compras en línea.
- Instalar soluciones de ciberseguridad que bloqueen páginas maliciosas.
En caso de haber proporcionado datos en un sitio fraudulento, lo ideal es bloquear tu tarjeta de inmediato, notificar al banco y denunciar ante las autoridades para evitar un mal uso de la información.
¿Para qué utilizan los cibercriminales los datos que te roban?
Las filtraciones que comprometen enormes cantidades de información personal demuestran que el valor de estos datos no está solo en su recopilación, sino en cómo los utilizan los criminales cibernéticos.
De acuerdo con Juan Alejandro Aguirre, director de Soluciones de Ingeniería para América Latina en SonicWall, desde el robo de identidad y la apropiación de cuentas hasta elaboradas estafas de ingeniería social, los datos robados que circulan en la web oscura tienen graves consecuencias tanto para las personas individuales como para las empresas.
Los riesgos asociados al robo de tus datos:
- Robo de identidad y fraude financiero: los datos personales, como números de Seguridad Social, fechas de nacimiento y datos de tarjetas de crédito, son el pilar fundamental del robo de identidad. Los cibercriminales pueden abrir cuentas fraudulentas o solicitar préstamos utilizando esta información.
- Apropiaciones de cuentas: en las apropiaciones de cuentas a menudo se utilizan credenciales (nombres de usuario, contraseñas, etc.) robadas. Los cibercriminales prueban estas credenciales en múltiples plataformas—como sitios bancarios, cuentas de redes sociales o tiendas online—y una vez que acceden, pueden robar dinero, información sensible o incluso secuestrar la presencia online de la víctima.
- Reventa de datos: los datos personales robados a menudo se venden en grandes cantidades en mercados clandestinos en la web oscura. Estas transacciones resultan lucrativas para los cibercriminales, que se benefician de la venta de "Fullz" (kits de identidad completos). Se pueden comprar datos robados, como números de tarjeta de crédito, historiales médicos y credenciales de inicio de sesión.
- Estafas de phishing: si recibes emails, llamadas o mensajes de texto inesperados que parecen urgentes o solicitan información personal, compruebe su legitimidad antes de actuar. Los cibercriminales a menudo se hacen pasar por instituciones de confianza para acceder a más de sus datos.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO