ESET advierte sobre un sofisticado ataque de phishing dinámico que suplanta a la marca de audio con supuestos descuentos y ofertas increíbles para robar información.
Una alarmante campaña de suplantación de identidad (o phishing) ha puesto en alerta a los usuarios de Latinoamérica, especialmente a los argentinos, quienes están siendo el blanco de un sitio web fraudulento que imita de forma convincente a la marca de equipos de audio JBL. La empresa de detección proactiva de amenazas, ESET, ha alertado sobre este engaño que busca captar datos personales y financieros con la promesa de descuentos irresistibles.
La técnica detrás de este fraude no es simple. El sitio malicioso utiliza una táctica avanzada conocida como phishing dinámico. Esta evolución en las tácticas de los ciberdelincuentes hace que el sitio web cambie su apariencia según la ubicación geográfica del usuario, el navegador y los datos del servidor de internet. Es decir, una misma URL puede mostrar un catálogo de indumentaria a un usuario, pero a otro, con diferentes configuraciones, le mostrará la página falsa de JBL diseñada para el robo de datos.
El engaño a la vista
Los delincuentes diseñan un sitio con características muy similares a la página legítima de JBL y distribuyen el enlace malicioso por diversas vías. Para dar una apariencia de legitimidad y urgencia, las URLs que se usan en la campaña a menudo incluyen palabras clave como «hotsale«, «descuentos» o «store«. Un ejemplo de ESET fue un enlace (ya dado de baja) que contenía la palabra hotsale, intentando emular las prácticas de marketing legítimas de las marcas para eventos como CyberWeek o Black Friday.
Una clave para no caer es revisar cuidadosamente la URL. Los enlaces fraudulentos suelen crear dominios similares a los reales. Mientras que un sitio legítimo tendría una estructura como /marca.com/hotsale, la página falsa podría lucir como //marcahotsail.com. A simple vista, esta sutil diferencia puede pasar desapercibida para un usuario desprevenido.
Señales de alerta clave
Al ingresar al sitio falso, ESET ha identificado varios signos inequívocos de que se trata de un ataque de phishing:
- Traducción Incompleta: La página muestra los precios en pesos argentinos, pero las descripciones de los productos se mantienen en inglés. Esto sugiere que los ciberdelincuentes utilizaron un sitio plantilla sin molestarse en traducirlo por completo.
- Descuentos Irreales: Se tienta a los usuarios con descuentos increíbles que superan el 60% o más, ofertas que son demasiado buenas para ser verdad. Estos precios inverosímiles apelan a la emoción y al deseo de ahorrar dinero para que el usuario actúe impulsivamente.
Si la víctima, tentada por las ofertas, hace clic en opciones como «Quick view» o «Buy now«, es redirigida a un formulario de phishing. En esta etapa final del engaño, se le solicita ingresar datos personales y de su tarjeta de crédito o débito, cuenta de PayPal, o similar, con la excusa de finalizar la supuesta compra.
Las consecuencias de caer en el fraude
Una vez que el formulario es enviado, la información sensible ingresada por la víctima cae directamente en manos de los cibercriminales. Estos datos pueden ser utilizados para realizar compras fraudulentas, o incluso ser vendidos a terceros. En un escenario aún más grave, los delincuentes podrían suplantar la identidad de la víctima para perpetrar más engaños.
“En este caso, se utilizaron URLs que incluyen las palabras hotsale, descuentos, o store, agregadas al link, lo que puede confundir en una vista rápida de verificación de la URL”, enfatiza Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cómo protegerse del Phishing
Para mantenerse a salvo de este tipo de estafas, ESET Latinoamérica recomienda una serie de medidas preventivas:
- Desconfíe de lo Increíble: Si un correo o una publicidad en línea promete algo que parece demasiado bueno para ser verdad, es muy probable que sea falso.
- No Haga Clic Directamente: Es mejor ingresar la URL por cuenta propia en el navegador en lugar de hacer clic en un enlace recibido. Si la oferta es legítima, aparecerá en la página principal del sitio real.
- Analice la URL a Fondo: Revise el dominio en busca de inconsistencias que puedan delatar la suplantación de la identidad de la marca o empresa.
- Evite el Apuro: Los ciberdelincuentes suelen usar supuestas oportunidades únicas y por tiempo limitado para hacer que la víctima actúe con prisa y sin hacer las verificaciones pertinentes.
- Utilice Seguridad Digital: Una solución de seguridad digital puede ayudar a detectar y bloquear sitios web maliciosos.
Si por accidente o descuido usted llega a hacer clic en un enlace de phishing, ESET ha elaborado una guía de 10 pasos a seguir para reducir el impacto.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
