Phishing masivo afecta compras en línea en México, Chile y Brasil
Usuarios engañados por anuncios de redes sociales ingresan datos a sitios falsos que imitan tiendas de ropa, supermercados y artículos deportivos.
Expertos en ciberseguridad de Kaspersky detectaron una extensa campaña de phishing que afecta principalmente a México, Chile y Brasil. La operación involucra más de mil dominios maliciosos de origen chino que imitan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales, con el objetivo de robar datos personales y bancarios.
De acuerdo con datos de la compañía, menos del 50% de los usuarios (43%) sabe reconocer qué es el phishing. Esta falta de conocimiento aumenta la vulnerabilidad de los consumidores, sobre todo en temporadas de alto consumo como las rebajas de verano o las compras previas al regreso a clases.
“El riesgo es alto porque esta campaña aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva”, señaló María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky para América Latina. Manjarrez añadió que la educación digital y adopción de hábitos de compra cautelosos son esenciales para reducir los riesgos de este tipo de ataques.
Los cibercriminales utilizan anuncios en redes sociales como Facebook e Instagram, promocionando supuestas ofertas irresistibles en productos de tendencia. Al hacer clic en “comprar”, los usuarios son redirigidos a sitios fraudulentos que replican casi a la perfección las páginas oficiales de las tiendas. Los delincuentes registran dominios casi idénticos a los originales, modificando mínimamente letras, números o agregando guiones, con el objetivo de que los usuarios no detecten la falsificación.
¿Qué pasa cuando están atacando?
Una vez dentro del sitio falso, la víctima encuentra un diseño muy similar al real incluyendo logotipos, categorías de productos y secciones de navegación. Sin embargo, la intención es capturar información sensible como nombre completo, dirección, correo electrónico, teléfono y datos de tarjetas bancarias. Para reforzar la sensación de seguridad, los delincuentes incluso muestran sellos de “pago seguro” o “garantía”, aunque carecen de cualquier certificación legítima.
Los métodos de pago incluyen tarjeta de crédito o débito, pero los datos ingresados no se procesan en sistemas bancarios seguros, sino que son enviados directamente a los estafadores. En algunos casos, los delincuentes permiten pagos fuera de línea, por ejemplo, depósitos en tiendas de conveniencia, en los cuales el dinero se transfiere directamente a los criminales sin posibilidad de recuperación.
“Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables”, explicó Manjarrez. La investigadora señaló además que con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados o vender los datos en mercados ilegales de internet. Esto se agrava en México, donde casi la mitad de los usuarios (46%) comparte información personal al realizar compras en línea, según datos de Kaspersky.
Expertos recomiendan varias estrategias para protegerse. Primero, desconfiar de ofertas que parezcan demasiado buenas para ser ciertas. Es fundamental no hacer clic en enlaces de origen dudoso y si se hace, nunca ingresar información personal o financiera. Segundo, verificar la autenticidad del sitio web, revisando errores ortográficos, nombres de dominio sospechosos o secciones que no funcionan correctamente. Tercero, comprobar que la conexión sea segura, buscando “https://” y el icono de candado en la barra de navegación.
Además, se aconseja usar métodos de pago seguros, como tarjetas digitales con códigos temporales, y revisar regularmente los movimientos bancarios. Finalmente, utilizar soluciones de ciberseguridad confiables, como Kaspersky Premium que alertan y bloquean automáticamente sitios web peligrosos, aumentando la protección durante la navegación.
En caso de haber registrado información en un sitio falso se recomienda cerrar la página de inmediato, contactar al banco para bloquear tarjetas y reportar la situación ante autoridades.
Según la Asociación Mexicana de Venta Online (AMVO), el 72% de los consumidores realizó al menos una compra en línea durante el último año, cifra que sigue en crecimiento debido a la comodidad y rapidez que ofrecen estas plataformas. Sin embargo, este incremento también amplía la superficie de ataque para los ciberdelincuentes, quienes aprovechan temporadas de alta demanda y desconocimiento sobre seguridad digital.
La campaña detectada por Kaspersky demuestra que la amenaza no es solo tecnológica, sino también educativa. Manjarrez subraya que “con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”.
Lee más:
- Dolby prepara la expansión de su tecnología a teatro, televisión y más cines en México
- Transición tecnológica acelera la necesidad de renovar más de 7.6 millones de PCs en México
- DiDi aporta 118,000 millones de pesos a la economía mexicana y genera 130,000 empleos indirectos
