Tecnología
Tenga cuidado: Eset reportó una página que se hace pasar por una famosa empresa de productos de sonido
Eset detectó un portal que usa falsos descuentos para imitar a una reconocida marca de audio.
Siga las noticias de SEMANA en Google Discover y manténgase informado
Los especialistas en ciberseguridad de Eset detectaron una página que imita la imagen de la marca JBL para atraer a compradores con supuestos descuentos y así robar datos personales y financieros.
“Eset alerta sobre un sitio fraudulento que imita la web oficial de JBL y promete descuentos para captar datos personales y financieros mediante técnicas avanzadas de suplantación”, señala la agencia.
Un portal diseñado para parecer auténtico
La agencia advirtió que se encontró un sitio que copia la apariencia de la web oficial de JBL y que circula especialmente entre usuarios de varios países latinoamericanos.
Según la compañía, la estrategia busca que las personas ingresen información de sus tarjetas de crédito creyendo que están comprando productos originales con rebajas llamativas.
Para lograrlo, los estafadores usan direcciones web que incluyen palabras como promociones o a la marca, una táctica destinada a confundir a quienes no revisan el enlace con detenimiento.
“Por ejemplo, uno de los enlaces (actualmente dado de baja) incluía la palabra ‘hotsale’, en un intento de imitar las prácticas habituales de las marcas, que suelen crear páginas específicas para eventos como ‘CyberWeek’, ‘CyberMonday’ o ‘Black Friday’“, resalta Eset.
También los expertos señalan que se observó que la página fraudulenta cambia su contenido dependiendo del lugar en el que se encuentra la persona o del navegador que utiliza.
Este mecanismo le permite adaptarse a cada visitante, haciendo el engaño más convincente. Mientras algunos usuarios ven un supuesto catálogo de ropa, otros acceden directamente a una falsa tienda de JBL preparada para captar datos bancarios.
Entre las señales más evidentes de que se trata de un engaño están los textos de los productos en inglés, pese a que los precios aparecen en pesos argentinos, así como rebajas exageradas que superan el 60%.
“Una vez enviado el formulario, los datos que ingresa la víctima irán directamente a los ciberdelincuentes, quienes no solo pueden utilizarlos para realizar compras fraudulentas, sino también para explotarlos y venderlos. Además, podrían suplantar la identidad de la víctima para continuar los engaños, esta vez usurpando su nombre”, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Cómo prevenirlo
Eset recomienda desconfiar de cualquier anuncio que prometa beneficios demasiado atractivos y que lo ideal es ingresar la dirección oficial del comercio escribiéndola directamente en el navegador, sin presionar enlaces recibidos por correo o redes sociales.
Otra medida clave es revisar con atención la dirección web, pequeñas variaciones en la escritura del dominio o estructuras inusuales suelen indicar que no se trata del sitio original y resalta que:
- No hacer clic en enlaces. Lo ideal es ingresar la URL por cuenta propia. Si la oferta era real, aparecerá en la página principal el sitio legítimo.
- Analizar la URL para detectar inconsistencias. Revisar que el dominio sea el correcto, muchas veces desde esa instancia se puede asegurar que se trata de un sitio malicioso que suplanta la identidad de alguna marca o empresa.
