Una red de phishing de origen chino ha encendido las alarmas en América Latina tras suplantar la imagen de conocidas tiendas en línea para robar datos bancarios y personales de consumidores. De acuerdo con el equipo de ciberseguridad de Kaspersky, más de mil dominios falsos están activos imitando portales de ropa, calzado, artículos deportivos y tiendas departamentales.
Las naciones más afectadas hasta ahora son México, Chile y Brasil, donde el bajo conocimiento sobre ciberfraudes deja a los usuarios en una posición vulnerable: solo el 43% de los mexicanos sabe identificar lo que es phishing, según datos de la firma.
El anzuelo: falsas ofertas en redes sociales
El fraude inicia en Facebook e Instagram, donde aparecen ofertas irresistibles usando nombres e imágenes de marcas reconocidas. Los enlaces redirigen a sitios clonados que simulan las tiendas oficiales con diseños casi idénticos. Estos sitios utilizan variaciones sutiles en los dominios —como duplicar una letra o añadir un guion— para pasar desapercibidos ante el usuario común.
Una vez dentro, el proceso de compra parece legítimo: se pide nombre, dirección, teléfono y correo. El momento crítico ocurre al introducir los datos de pago: en lugar de procesarse de forma segura, la información va directo a manos de ciberdelincuentes.
Estafas con tarjetas… y en efectivo
Además de los robos con tarjeta, los estafadores ofrecen opciones como depósitos en tiendas de conveniencia. Generan referencias de pago que, una vez liquidadas por la víctima, desaparecen con el dinero, sin posibilidad de rastreo ni reembolso.
Con la información robada, los criminales pueden clonar tarjetas, hacer compras fraudulentas o incluso vender los datos en la dark web. La situación se agrava porque, en México, casi la mitad de los usuarios comparte su información personal al comprar en línea.
“La popularidad de las marcas y el atractivo de los descuentos estacionales son usados como señuelo para campañas masivas de fraude”, advirtió María Isabel Manjarrez, investigadora de Kaspersky. “Pero también existen formas de protegernos”.
¿Cómo evitar caer?
Kaspersky y expertos recomiendan:
- Desconfiar de las ofertas extremas en redes sociales y nunca ingresar información en sitios dudosos.
- Verificar que el sitio web sea oficial, prestando atención a errores ortográficos o dominios extraños.
- Asegurarse de que la dirección comience con https:// y mostrar el candado de seguridad en la barra.
- Utilizar tarjetas digitales o con código temporal, y revisar constantemente los estados de cuenta.
- Instalar herramientas de ciberseguridad que bloqueen sitios peligrosos.
Si ya compartiste tus datos en una web falsa:
- Abandona el sitio inmediatamente.
- Contacta a tu banco y bloquea tu tarjeta.
- Reporta el incidente a las autoridades.
