México, Chile, Brasil y Colombia entre los países más afectados por estafas que suplantan tiendas en línea
Una campaña de phishing de gran escala está afectando a miles de consumidores en América Latina. Según expertos de Kaspersky, más de mil dominios maliciosos de origen chino están suplantando tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y grandes superficies. El objetivo: robar datos personales y bancarios de los compradores.
México, Chile y Brasil figuran entre los países más afectados, mientras que en Colombia el riesgo se agrava por el bajo nivel de conocimiento sobre este tipo de amenazas. De acuerdo con datos de la compañía, solo el 45 % de los colombianos sabe qué es el phishing.
Cómo operan los estafadores: imitación digital y manipulación emocional
Los cibercriminales aprovechan temporadas de descuentos y eventos comerciales para lanzar anuncios falsos en redes sociales como Facebook e Instagram. Usan el nombre de marcas reconocidas y ofrecen promociones irresistibles para atraer clics.
Al ingresar a estos anuncios, el usuario es redirigido a sitios fraudulentos que imitan casi a la perfección el diseño de las tiendas oficiales. Los dominios son manipulados con ligeras variaciones —duplicación de letras, sustitución por números o guiones— para engañar al usuario.
Una vez dentro, el sitio solicita datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra legítimo. También ofrece múltiples métodos de pago, incluyendo tarjetas de crédito, débito y depósitos en tiendas de conveniencia. Sin embargo, los datos ingresados no se procesan en sistemas seguros, sino que son capturados directamente por los estafadores.
El impacto: fraude financiero y pérdida de datos
Con la información obtenida, los delincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer fraudes adicionales o vender los datos en el mercado negro. Esto agrava la amenaza, especialmente en Colombia, donde el 49 % de los usuarios comparte información personal al comprar en línea.
“Este tipo de campañas aprovecha la popularidad de las marcas, la confianza de los usuarios y el atractivo de las ofertas de temporada para engañar de forma masiva”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Recomendaciones para protegerse del phishing comercial
Kaspersky comparte una serie de medidas clave para evitar caer en estas estafas:
1. Sospecha de las ofertas demasiado buenas
Si un anuncio parece excesivamente atractivo, probablemente sea falso. Evita hacer clic en enlaces de fuentes dudosas.
2. Verifica la autenticidad del sitio
Presta atención a errores ortográficos, dominios extraños o diseños de baja calidad. En sitios falsos, algunas secciones no funcionan correctamente.
3. Comprueba la seguridad de la conexión
Antes de ingresar datos de pago, asegúrate de que la dirección comience con “https://” y que haya un candado en la barra del navegador.
4. Usa métodos de pago seguros
Opta por tarjetas digitales con códigos temporales y revisa tus movimientos bancarios. Evita transferencias directas o pagos no rastreables.
5. Instala soluciones de ciberseguridad
Herramientas como Kaspersky Premium alertan sobre sitios peligrosos y bloquean el acceso para proteger tu navegación.
¿Qué hacer si ya compartiste tus datos?
Si ingresaste información en un sitio fraudulento, sigue estos pasos:
- Cierra la página inmediatamente y evita cualquier comunicación con los estafadores
- Contacta a tu banco o utiliza la app oficial para bloquear tu tarjeta
- Denuncia el incidente ante las autoridades para evitar el uso indebido de tus datos
“Así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo”, concluye Manjarrez.