Detectan más de mil dominios maliciosos de origen chino que imitan tiendas en línea en México, Chile y Brasil para robar datos personales y bancarios

Kaspersky ha detectado una campaña masiva de phishing en América Latina que involucra más de 1,000 dominios maliciosos de origen chino.

Estos dominios suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales, con el objetivo de robar datos personales y bancarios de los usuarios.

Los países más afectados son México, Chile y Brasil. En México, el 43 % de la población desconoce qué es el phishing, lo que incrementa el riesgo de exposición.

Los atacantes promocionan anuncios en redes sociales como Facebook e Instagram utilizando nombres de marcas reconocidas, ofreciendo descuentos en productos populares para atraer a las víctimas.

Los dominios fraudulentos se registran con mínimas variaciones respecto a los originales, incluyendo duplicación de letras, sustitución por números o adición de guiones, para redirigir a los usuarios a sitios que replican con precisión la apariencia de las tiendas legítimas.

Los sitios falsos recopilan datos personales como nombre, dirección, teléfono y correo electrónico, y simulan procesos de compra auténticos, mostrando sellos de ‘pago seguro’ o ‘garantía’ que no corresponden a certificaciones reales. Se ofrecen pagos con tarjeta de crédito o débito, aunque la información ingresada no se procesa mediante sistemas bancarios seguros y se transfiere directamente a los ciberdelincuentes. También se permite el pago fuera de línea mediante depósitos en tiendas de conveniencia, cuyo dinero va directamente a los atacantes sin posibilidad de recuperación.

Con la información obtenida, los criminales pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en mercados negros. En México, el 46 % de los usuarios comparte información personal al realizar compras en línea, lo que aumenta la exposición a este tipo de ataques.