Kaspersky alerta sobre masiva campaña de phishing que suplanta tiendas en línea en América Latina
Written by Jose de Jesus Prieto on 26/08/2025
Más de mil dominios maliciosos buscan robar datos personales y bancarios de
compradores; México, Chile y Brasil entre los países más afectados.
Agosto de 2025
Expertos de Kaspersky han detectado una extensa campaña de phishing que opera con
más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa,
calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en
América Latina. Su objetivo: robar datos personales y de tarjetas bancarias. México, Chile
y Brasil están entre los países más afectados. El riesgo se agrava porque, de acuerdo con
datos de la compañía, menos de la mitad (45%) de los colombianos sabe qué es el
phishing.
Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes
sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para
ofrecer descuentos irresistibles en productos en tendencia. Aunque esta campaña lleva
tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las
compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas
no oficiales, resulten más atractivas para los usuarios.
Ejemplo de anuncio falso que dirige a un sitio fraudulento
Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas
oficiales. Los delincuentes registran dominios casi idénticos a los originales, con
variaciones
mínimas como duplicar letras, sustituirlas por números o agregar guiones, para engañar al
usuario y dirigirlo a una página falsa. Una vez dentro, la víctima encuentra una copia casi
exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de
producto legítimas, todo cuidadosamente creado para robar información.
Ejemplo de sitio falso que suplanta una tienda en línea
Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo
electrónico, simulando un proceso de compra real. Para reforzar la apariencia de
legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a
certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o
débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que
van directamente a manos de los estafadores. También permiten pagar fuera de línea,
como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una
referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin
posibilidad de recuperarlo.
Ejemplo de páginas que simulan el proceso de pago
Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos
no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web.
Esto agrava la amenaza, ya que, casi la mitad (49%) de los colombianos comparte
información personal al hacer compras en línea.
De acuerdo con María Isabel Manjarrez, investigadora de seguridad en el Equipo
Global de Investigación y Análisis para América Latina en Kaspersky, “este tipo de
campañas aprovecha la popularidad de las marcas, la confianza que los usuarios
depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma
masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe
verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena
noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias
eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos
de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos
de estos ataques”.
Para protegerse de esta estafa, Kaspersky recomienda:
Sospecha de las ofertas irresistibles: Si un anuncio en redes sociales parece
demasiado bueno para ser verdad, probablemente lo sea. Evita dar clic en enlaces
de fuentes dudosas y, si lo haces, nunca reveles información personal o financiera.
Verifica la autenticidad del sitio: Presta atención a señales de alerta como
errores ortográficos, nombres de dominio extraños o diseño de baja calidad. En
páginas falsas, a menudo algunas secciones o enlaces no funcionan. Un simple
detalle puede delatar el fraude.
Comprueba la seguridad de la conexión: Antes de ingresar datos de pago,
revisa que la dirección del sitio comience con https:// y que haya un candado en la
barra de navegación.
Usa métodos de pago seguros al comprar en línea: Opta por tarjetas digitales,
que suelen tener un código de seguridad temporal que puedes utilizar para
compras en internet, y revisa tu cuenta para confirmar que todas las operaciones
sean legítimas. Evita hacer transferencias directas o usar métodos de pago que no
puedan rastrearse.
Utiliza una solución de ciberseguridad en todos tus dispositivos: Existen
herramientas, como Kaspersky Premium, que te alertan de sitios web peligrosos y
los bloquean inmediatamente para que tu navegación sea segura.
Si registraste tus datos en un sitio web falso, sigue las siguientes medidas:
Sal de la página y no tengas ningún tipo de comunicación con los estafadores.
Llama a tu banco o utilizan la aplicación oficial para apagar tu tarjeta y evitar que
cualquier movimiento no autorizado que se realice.
Denuncia ante las autoridades la situación para que no se haga un uso indebido
de tus datos personales.
Para conocer más sobre cómo puedes protegerte, visita nuestro el blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma
constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras
críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección
líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para
empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución.
Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran.
Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio