Recientemente, una campaña diseñada para engañar a los consumidores argentinos ha captado la atención de expertos en ciberseguridad. La firma ESET ha descubierto un sitio web fraudulento que se hace pasar por la tienda oficial de JBL, la popular marca de audio. Este portal tiene como objetivo obtener datos sensibles de los usuarios mediante técnicas de suplantación altamente sofisticadas.

Los estafadores están distribuyendo enlaces que presuntamente ofrecen promociones atractivas y eventos especiales, como hotsales, los cuales buscan captar la atención de los consumidores con aparentes descuentos significativos.

Uno de los enlaces analizados contenía la palabra hotsale, diseñado para simular ofertas estacionales que marcas reconocidas suelen promocionar durante eventos como CyberMonday y Black Friday.

¿Qué es el Phishing Dinámico?

ESET Latinoamérica ha revelado que esta operación utiliza phishing dinámico, que adapta el contenido del sitio según la ubicación y características del navegador de la víctima. Esto permite que diferentes usuarios accedan a contenidos variados bajo la misma dirección, engañándolos para que crean que están visitando la web oficial.

Por ejemplo, un usuario puede ver una tienda completamente distinta en comparación con otro, en función de su perfil, aumentando así la posibilidad de robo de información.

Reconociendo las Señales de Alerta

Expertos de ESET han identificado varios signos que pueden ayudar a los usuarios a detectar el sitio fraudulento:

Los precios están en pesos argentinos, pero las descripciones de productos están en inglés, algo poco común en e-commerce locales. Además, muchos productos presentan descuentos poco realistas que superan el 60%, lo que debería levantar sospechas. Aunque la interfaz imita a la tienda real, existen errores sutiles en traducciones y detalles que los delatan.

Los ciberdelincuentes han logrado replicar la apariencia de JBL, incorporando banners y elementos visuales que buscan dar una experiencia auténtica. Sin embargo, el engaño se convierte en peligro cuando el usuario intenta realizar una compra y es dirigido a un formulario falso que le solicita información personal, incluyendo datos de tarjeta y credenciales de cuentas como PayPal.

Una vez enviada esta información, se encuentra en manos de los atacantes, quienes pueden usarla para llevar a cabo fraudes financieros o incluso para el robo de identidad.

Como indica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, «los ciberdelincuentes pueden no solo realizar compras fraudulentas, sino también explotar la información robada o venderla en el mercado negro».