México entre los más afectados por campañas de phishing en compras online
Publicado por Redacción Portal ERP México en 18/08/2025 en IT SecurityCompartir:
Kaspersky alerta sobre masiva campaña de phishing que suplanta tiendas en línea en América Latina: México, Chile y Brasil entre los países más afectados.
Expertos de Kaspersky detectaron una extensa campaña de phishing que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina. Su objetivo: robar datos personales y de tarjetas bancarias. México, Chile y Brasil están entre los países más afectados. El riesgo se agrava porque, de acuerdo con datos de la compañía, menos de la mitad de los mexicanos (43%) sabe qué es el phishing.
Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos en tendencia. Aunque esta campaña lleva tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas no oficiales, resulten más atractivas para los usuarios.
Te puede interesar: Las PyMEs en LATAM reportan un incremento en ciberataques; 20% no están listas para enfrentarlos
Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Los delincuentes registran dominios casi idénticos a los originales, con variaciones mínimas como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información.
Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores. También permiten pagar fuera de línea, como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlo.
Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web. Esto agrava la amenaza, ya que, casi la mitad de los mexicanos (46%) comparte información personal al hacer compras en línea.
De acuerdo con María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, “este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”.
