Kaspersky alerta sobre masiva campaña de phishing que suplanta tiendas en línea en América Latina

Más de mil dominios maliciosos buscan robar datos personales y bancarios de compradores; México, Chile y Brasil entre los países más afectados. 18 de agosto de 2025

Expertos de Kaspersky han detectado una extensa campaña de phishing que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina. Su objetivo: robar datos personales y de tarjetas bancarias. México, Chile y Brasil están entre los países más afectados. El riesgo se agrava porque, de acuerdo con datos de la compañía, menos de la mitad de los mexicanos (43%) sabe qué es el phishing. Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos en tendencia. Aunque esta campaña lleva tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas no oficiales, resulten más atractivas para los usuarios.

Ejemplo de anuncio falso que dirige a un sitio fraudulento

Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Los delincuentes registran dominios casi idénticos a los originales, con variaciones mínimas como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información.

Ejemplo de sitio falso que suplanta una tienda en línea

Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores. También permiten pagar fuera de línea, como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlo.

Ejemplo de páginas que simulan el proceso de pago

Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web. Esto agrava la amenaza, ya que, casi la mitad de los mexicanos (46%)  comparte información personal al hacer compras en línea. De acuerdo con María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, “este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”. Para protegerse de esta estafa, Kaspersky recomienda: Sospecha de las ofertas irresistibles: Si un anuncio en redes sociales parece demasiado bueno para ser verdad, probablemente lo sea. Evita dar clic en enlaces de fuentes dudosas y, si lo haces, nunca reveles información personal o financiera. Verifica la autenticidad del sitio: Presta atención a señales de alerta como errores ortográficos, nombres de dominio extraños o diseño de baja calidad. En páginas falsas, a menudo algunas secciones o enlaces no funcionan. Un simple detalle puede delatar el fraude. Comprueba la seguridad de la conexión: Antes de ingresar datos de pago, revisa que la dirección del sitio comience con https:// y que haya un candado en la barra de navegación. Usa métodos de pago seguros al comprar en línea: Opta por tarjetas digitales, que suelen tener un código de seguridad temporal que puedes utilizar para compras en internet, y revisa tu cuenta para confirmar que todas las operaciones sean legítimas. Evita hacer transferencias directas o usar métodos de pago que no puedan rastrearse. Utiliza una solución de ciberseguridad en todos tus dispositivos: Existen herramientas, como Kaspersky Premium, que te alertan de sitios web peligrosos y los bloquean inmediatamente para que tu navegación sea segura.   Si registraste tus datos en un sitio web falso, sigue las siguientes medidas: Sal de la página y no tengas ningún tipo de comunicación con los estafadores. Llama a tu banco o utiliza la aplicación oficial para apagar tu tarjeta y evitar que cualquier movimiento no autorizado que se realice. Denuncia ante las autoridades la situación para que no se haga un uso indebido de tus datos personales. Para conocer más sobre cómo puedes protegerte, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com