Las compras en línea han revolucionado la forma en que consumimos, y esta tendencia trae consigo una creciente amenaza: el phishing. Expertos en ciberseguridad de Kaspersky han detectado una sofisticada campaña que utiliza más de mil dominios maliciosos de origen chino para suplantar tiendas en línea en Latinoamérica, con el objetivo de robar datos bancarios y personales.

La tecnología detrás del fraude

Esta campaña de phishing es un claro ejemplo de cómo los ciberdelincuentes están adaptando sus métodos para explotar las últimas tendencias tecnológicas y sociales. Utilizan las redes sociales como una puerta de entrada, creando anuncios atractivos en plataformas como Facebook e Instagram para dirigir a sus víctimas a sitios fraudulentos.

Los atacantes demuestran una gran habilidad técnica al crear dominios casi idénticos a los de las tiendas originales, alterando solo una o dos letras para pasar desapercibidos. Una vez que el usuario ingresa a la página, esta es una copia exacta del sitio real, con los mismos logotipos, diseño y secciones de productos. Esta táctica de ingeniería social juega con la confianza que los usuarios depositan en las marcas, haciéndolos creer que están en un entorno seguro.

El riesgo es mayor en países como México, Chile y Brasil, donde la campaña ha tenido un impacto considerable. Según datos de Kaspersky, un factor alarmante es que menos de la mitad de los mexicanos (43%) sabe qué es el phishing, lo que los hace particularmente vulnerables. Además, el problema se agrava porque el 46% de los mexicanos comparte información personal al realizar compras en línea, lo que ofrece un gran caudal de datos a los estafadores.

Los atacantes también demuestran una comprensión de las tendencias del consumidor al aprovechar eventos estacionales como las rebajas de verano o el regreso a clases. Publican ofertas irresistibles para que los usuarios, buscando un buen precio, bajen la guardia y den clic en los enlaces maliciosos.

Tendencias en métodos de pago y recomendaciones de seguridad

Los sitios falsos no solo roban los datos de tarjetas de crédito o débito, sino que también se adaptan a las tendencias de pago digital y offline. Solicitan datos de la tarjeta con la promesa de una compra segura, pero la información va directo a los delincuentes. También ofrecen opciones de pago en efectivo a través de depósitos en tiendas de conveniencia, una forma de pago muy popular en la región, en la que el dinero se transfiere directamente a los criminales sin posibilidad de recuperarlo.

María Isabel Manjarrez, investigadora de seguridad en Kaspersky, destaca que el éxito de estas campañas se basa en la confianza de los usuarios en las marcas y las ofertas de temporada. Sin embargo, también subraya que la educación digital es clave para contrarrestar estos ataques.

Para protegerse de estas estafas, Kaspersky recomienda:

• Verificar la autenticidad del sitio: Fíjate en errores ortográficos, nombres de dominio extraños o la falta de un candado de seguridad y el prefijo https:// en la barra de direcciones.
• Desconfiar de ofertas demasiado buenas: Si un descuento parece irreal en redes sociales, probablemente lo sea.
• Utilizar métodos de pago seguros: Opta por tarjetas digitales con códigos de seguridad temporales para tus compras en línea, y revisa siempre los movimientos en tu cuenta.

A medida que el comercio electrónico y el uso de redes sociales sigan creciendo, la sofisticación de los ataques de phishing también lo hará. La conciencia digital y la adopción de medidas de seguridad se vuelven esenciales para navegar de forma segura en este ecosistema.