- En el actual periodo de rebajas de verano y compras para el regreso a clase, existe una extensa campaña de phishing o robo de datos.
STAFF / AR
CIUDAD DE MÉXICO.- En el actual periodo de rebajas de verano y compras para el regreso a clase, existe una extensa campaña de phishing o robo de datos personales que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina, alertó Kaspersky.
El objetivo es robar datos personales y de tarjetas bancarias y México, Chile y Brasil están entre los países más afectados, advirtió Kaspersky en un comunicado.
Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos tendencia.
Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información.
Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales.
Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web.
“Este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva”, dijo Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
De acuerdo con el último Reporte Global de Amenazas 2025 de Fortinet se reveló que durante la primera mitad del 2025, México fue víctima de 40.6 mil millones de intentos de ciberataques, lo que coloca al País en segundo lugar de la región.
