Sitios falsos en Latinoamérica: aumentan las estafas en tiendas online
En varios países de América Latina han aparecido sitios web falsos que se hacen pasar por tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y grandes almacenes. Así lo advierte la firma de seguridad Kaspersky.
El objetivo principal de esta operación es robar información personal y bancaria de los usuarios. México, Chile y Brasil figuran entre los países más afectados. El dato es alarmante si se tiene en cuenta que solo el 43 % de los mexicanos asegura saber qué es el phishing.
Aunque esta campaña no es nueva, en las últimas semanas ha cobrado más fuerza. Los ciberdelincuentes aprovechan las ofertas de temporada y el regreso a clases para atraer a miles de víctimas.
¿Cómo operan estos estafadores?
Los defraudadores difunden anuncios en redes sociales como Facebook e Instagram. Para ganar credibilidad, usan los nombres de marcas reconocidas y prometen grandes descuentos en productos populares.
Cuando los usuarios hacen clic en “comprar”, son redirigidos a páginas fraudulentas que imitan a la perfección las tiendas oficiales. Estas copian logotipos, menús, categorías e incluso incluyen sellos falsos de “pago seguro” o “garantía”.
En el proceso de compra, las víctimas deben llenar formularios con su nombre, dirección, teléfono, correo electrónico y datos de tarjeta. Con esa información, los delincuentes pueden clonar tarjetas, realizar compras no autorizadas o vender los datos en la dark web.
“Este tipo de campañas se basa en la confianza que los usuarios tienen en marcas reconocidas y en el atractivo de las ofertas de temporada para engañar a gran escala”, explicó Isabel Manjarrez, investigadora de seguridad en Kaspersky.
Escalada de ciberataques en la región
El problema no se limita a este tipo de estafas. Según el Reporte Global de Amenazas 2025 de Fortinet, México enfrentó 40.6 mil millones de intentos de ciberataques en solo 6 meses, convirtiéndose en el segundo país más atacado de América Latina.
La región en su conjunto representó el 25 % de todas las detecciones a nivel mundial. Además, FortiGuard ha detectado que los atacantes ahora usan técnicas más sofisticadas. En lugar de ataques masivos al azar, realizan un reconocimiento previo y escanean redes a un ritmo de hasta 36 mil intentos por segundo.
Solo en México se registraron más de 17 mil millones de escaneos activos entre enero y junio de 2025.
El panorama también incluye un aumento global del ransomware. Según Unit 42 de Palo Alto Networks, en el primer semestre de 2024 se documentaron 1.762 ataques de secuestro y robo de datos, un 49 % más que en el mismo periodo del año anterior.
Estados Unidos, Canadá, Reino Unido y México están entre los países más afectados. Las consecuencias van mucho más allá del daño técnico: hay pérdidas de información sensible, sanciones legales, interrupciones operativas y riesgo de fraude o extorsión.
“Es crucial fortalecer la conciencia organizacional, los procesos internos y la resiliencia. En México, esto es fundamental para proteger tanto a empresas como a instituciones públicas”, subrayó Daniela Menéndez, Country Manager de Palo Alto Networks.
Recomendaciones para los usuarios
Los expertos coinciden en que la primera regla de oro es desconfiar de las ofertas demasiado buenas. Si un anuncio parece irreal, probablemente lo sea.
También es importante evitar hacer clic en enlaces sospechosos. En caso de llegar a una página dudosa, nunca se debe ingresar información personal ni bancaria.
