Expertos de Kaspersky alertaron sobre una campaña masiva de phishing que opera con más de mil dominios maliciosos de origen chino en América Latina. Estos sitios falsos suplantan tiendas de ropa, calzado, accesorios, supermercados y cadenas departamentales con el fin de robar datos personales y bancarios de los compradores. Entre los países más afectados se encuentran México, Chile y Brasil.
De acuerdo con la compañía de ciberseguridad, el riesgo se incrementa en México porque solo el 43% de los usuarios sabe qué es el phishing, mientras que el 46% comparte información personal al realizar compras en línea. La campaña aprovecha las rebajas de verano y las compras de regreso a clases, utilizando anuncios en redes sociales como Facebook e Instagram que ofrecen descuentos llamativos desde cuentas no oficiales.
Una vez que el usuario hace clic en "comprar", es redirigido a un sitio fraudulento que imita la página de una tienda reconocida. Los delincuentes registran dominios muy similares al original, alterando letras, números o agregando guiones. Estos portales muestran logotipos, categorías y sellos falsos de "pago seguro", pero los datos ingresados no se envían a sistemas bancarios, sino directamente a los estafadores.
"Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables", explicó a NotiPress María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Añadió que con educación digital, herramientas de seguridad y hábitos más cautelosos es posible reducir el riesgo.
Entre las recomendaciones de Kaspersky destacan:
- Sospechar de ofertas demasiado atractivas en anuncios de redes sociales.
- Verificar la autenticidad de los sitios, revisando ortografía, dominios o enlaces inactivos.
- Comprobar la seguridad de la conexión antes de ingresar datos de pago, asegurando que el sitio use "https://" y muestre el candado en la barra de navegación.
- Usar métodos de pago seguros, como tarjetas digitales con códigos temporales.
- Instalar soluciones de ciberseguridad que bloqueen sitios peligrosos.
En caso de haber compartido datos en un portal fraudulento, la empresa recomienda cancelar la tarjeta de inmediato, contactar al banco, evitar comunicación con los estafadores y denunciar el hecho ante las autoridades para prevenir un uso indebido de la información. (Notipress)
