Minuto a Minuto

Ciencia y Tecnología Espectáculo esta noche con una superluna llena que alcanzará su máxima altura sobre el horizonte
Lo que hace a esta “Luna Fría”espectacular, es que será la más alta del año en el cielo del hemisferio norte
Entretenimiento Silvana Estrada asombra en presentación con Jimmy Kimmel al cantar ‘Dime’
Silvana Estrada se presentó en Jimmy Kimmel Live con el tema 'Dime', de su álbum 'Vendrán suaves lluvias'
Internacional Trump y la primera dama encienden el árbol de Navidad de la Casa Blanca
Trump y Melania encendieron el árbol de Navidad de la Casa Blanca, y Trump afirmó que la religión vuelve a EE.UU. mientras elogió a las fuerzas federales
Nacional Sismo de 3.4 sacude Montemorelos, Nuevo León
Esta noche del 4 de diciembre el Sismológico Nacional registró un sismo en Montemorelos, Nuevo León, a las 19:51 horas
Nacional Ebrard asegura que “no hay ninguna señal que indique que el T-MEC no seguirá”
Marcelo Ebrard aseguró que la revisión del T-MEC avanza sin señales de riesgo, pese a que Trump afirmó que podría dejarlo expirar
Ver más noticias
Ciencia y Tecnología
Suplantan tiendas en línea para robar datos bancarios
Foto de Towfiqu barbhuiya en Unsplash

Suplantan tiendas en línea para robar datos bancarios

Expertos detectan phishing con más de mil dominios que suplantan a reconocidas tiendas de ropa, calzado, deportes y departamentales

agosto 18, 2025

Una extensa red de ciberdelincuentes de origen chino ha puesto en jaque a los consumidores de América Latina. Expertos en ciberseguridad de Kaspersky han detectado una sofisticada campaña de phishing que opera a través de más de mil dominios maliciosos, suplantando la identidad de reconocidas tiendas de ropa, calzado, artículos deportivos y departamentales. El objetivo es claro y directo: robar datos personales y financieros de compradores en línea. México, Chile y Brasil se encuentran entre los países más afectados por esta ola de fraudes.

La amenaza se ve agravada por una peligrosa combinación de ingenio criminal y desconocimiento público. Según datos de la propia compañía, en México, menos de la mitad de la población (un 43%) es capaz de identificar qué es el phishing, lo que convierte a los usuarios en un blanco fácil.

El Gancho: Ofertas Irresistibles en Redes Sociales

La estrategia de los estafadores comienza en las plataformas más populares: Facebook e Instagram. A través de cuentas no oficiales, lanzan anuncios atractivos con descuentos y ofertas “irresistibles” en productos de tendencia, utilizando el nombre de marcas conocidas para generar confianza. La campaña ha intensificado su actividad recientemente, aprovechando eventos de alto consumo como las rebajas de verano y la temporada de regreso a clases para maximizar su alcance y credibilidad.

Al hacer clic en el botón “comprar”, la víctima es redirigida a una página web fraudulenta. Estos sitios son réplicas casi perfectas de los portales oficiales, con un cuidado meticuloso en el diseño, los logotipos y la estructura. Para engañar incluso a los usuarios más atentos, los criminales registran dominios con variaciones mínimas respecto a los originales, como duplicar una letra, sustituirla por un número o añadir un guion (ej: “https://www.google.com/search?q=tiendafamosa-ofertas.com” en lugar de “https://www.google.com/search?q=tiendafamosa.com”).

El Proceso del Engaño: Del Carrito de Compras al Robo Directo

Una vez en el sitio falso, el usuario inicia un proceso de compra que simula ser completamente normal. Se le solicitan datos personales como nombre completo, dirección de envío, número de teléfono y correo electrónico. Para reforzar la falsa sensación de seguridad, las páginas muestran sellos de “pago seguro” o “garantía de compra”, los cuales carecen de cualquier certificación real.

El momento crítico llega al procesar el pago. Si la víctima introduce los datos de su tarjeta de crédito o débito, esta información no viaja a una pasarela bancaria segura, sino que es enviada directamente a los servidores de los ciberdelincuentes.

Te puede interesar: Ya se resolvió el tema del desabasto de gasolina, señala Sheinbaum

La estafa no se limita a los pagos con tarjeta. Los sitios fraudulentos también ofrecen métodos de pago “fuera de línea”, como depósitos en tiendas de conveniencia. En estos casos, se genera una referencia de pago y, una vez que la víctima realiza el depósito, el dinero es transferido directamente a los criminales, sin dejar rastro ni posibilidad de recuperación.

Un Peligro con Graves Consecuencias

Con la información personal y financiera en su poder, los estafadores tienen un amplio abanico de posibilidades: desde clonar las tarjetas y realizar cargos no autorizados, hasta cometer fraudes de mayor envergadura o vender los paquetes de datos en el mercado negro de la web oscura.

La situación es especialmente delicada considerando que, según Kaspersky, casi la mitad de los mexicanos (46%) comparte habitualmente su información personal al realizar compras en línea. Esta confianza, sumada a la baja percepción del riesgo, crea el caldo de cultivo perfecto para que campañas como esta tengan un éxito devastador. La alerta está encendida para que los consumidores extremen precauciones y verifiquen siempre la autenticidad de los sitios donde realizan sus compras.

Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”, explicó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para protegerse de esta estafa, Kaspersky recomienda:

  • Sospecha de las ofertas irresistibles: Si un anuncio en redes sociales parece demasiado bueno para ser verdad, probablemente lo sea. Evita dar clic en enlaces de fuentes dudosas y, si lo haces, nunca reveles información personal o financiera.
  • Verifica la autenticidad del sitio: Presta atención a señales de alerta como errores ortográficos, nombres de dominio extraños o diseño de baja calidad. En páginas falsas, a menudo algunas secciones o enlaces no funcionan. Un simple detalle puede delatar el fraude.
  • Comprueba la seguridad de la conexión: Antes de ingresar datos de pago, revisa que la dirección del sitio comience con https:// y que haya un candado en la barra de navegación.
  • Usa métodos de pago seguros al comprar en línea: Opta por tarjetas digitales, que suelen tener un código de seguridad temporal que puedes utilizar para compras en internet, y revisa tu cuenta para confirmar que todas las operaciones sean legítimas. Evita hacer transferencias directas o usar métodos de pago que no puedan rastrearse.
  • Utiliza una solución de ciberseguridad en todos tus dispositivos: Existen herramientas, como Kaspersky Premium, que te alertan de sitios web peligrosos y los bloquean inmediatamente para que tu navegación sea segura.

Si registraste tus datos en un sitio web falso, sigue las siguientes medidas:

  • Sal de la página y no tengas ningún tipo de comunicación con los estafadores.

  • Llama a tu banco o utiliza la aplicación oficial para apagar tu tarjeta y evitar que cualquier movimiento no autorizado que se realice.

  • Denuncia ante las autoridades la situación para que no se haga un uso indebido de tus datos personales.