Una nueva y alarmante estafa en línea ha comenzado a captar la atención de expertos en ciberseguridad, evidenciando la creciente sofisticación de los delitos digitales. Conocida como “phish and ship”, esta técnica fraudulenta ha afectado a más de 1.000 sitios web en todo el mundo.
Durante los últimos cinco años, esta amenaza resultó en la creación de al menos 121 tiendas en línea falsas, que han engañado a cientos de miles de usuarios que han sufrido pérdidas económicas significativas.
Esta operación fraudulenta ha expuesto vulnerabilidades en los navegadores web más utilizados, incluidos Chrome, Safari, Edge y Firefox, que refleja la necesidad urgente de una mayor conciencia y protección digital.
Cómo funciona esta estafa con ofertas falsas en la web
Los ciberdelincuentes detrás de estas operaciones han perfeccionado su método al infectar sitios web legítimos con código malicioso. Con la creación de listados de productos falsos que aparecen en los primeros resultados de búsqueda, generan una sensación de autenticidad y confiabilidad que atrae a los usuarios desprevenidos.
Estos listados incluyen ofertas muy bajas que invitan a los compradores a hacer clic, llevándolos a tiendas en línea falsificadas que imitan a la perfección el diseño y la funcionalidad de plataformas conocidas.
Una vez en estas tiendas falsas, los usuarios son invitados a realizar pagos a través de plataformas de pago legítimas, lo que incrementa la percepción de seguridad y minimiza las sospechas. Sin embargo, tras realizar el pago, los productos nunca son enviados y el dinero es redirigido a cuentas controladas por los delincuentes.
Cómo se identificó esta estafa en la web
La empresa de ciberseguridad Satori investigó y expuso esta red de estafas y ha advertido que, aunque la técnica utilizada es sofisticada, la implementación es lo suficientemente simple como para que otros grupos de ciberdelincuentes puedan replicarla. Esto aumenta el riesgo de que la amenaza se extienda aún más.
Google y otras compañías tecnológicas han tomado medidas para identificar y desactivar los sitios maliciosos en sus motores de búsqueda.
Sin embargo, los expertos subrayan que los delincuentes siguen ideando formas de eludir los filtros y las protecciones existentes, lo que deja a los usuarios en un estado de vulnerabilidad constante.
Cómo protegerse de este tipo de estafas
Para evitar caer en estas trampas, los especialistas recomiendan tomar ciertas precauciones al navegar por internet y realizar compras en línea:
- Si un producto tiene un precio menor al promedio del mercado, es probable que se trate de una estafa.
- Es fundamental revisar si el nombre del sitio web coincide con la URL y si esta tiene una estructura que inspira confianza. Los estafadores utilizan direcciones web similares a las de sitios legítimos, pero con ligeras variaciones.
- Aunque las reseñas en el mismo sitio pueden ser falsas, buscar opiniones en sitios reconocidos puede ayudar a confirmar la autenticidad de la tienda en cuestión.
- Los ciberdelincuentes cometen errores que pueden pasar desapercibidos si el usuario no está alerta. Estos pueden incluir faltas de ortografía en la página y procesos de pago que redirigen a múltiples plataformas sin razón.
Cómo actúan los navegadores ante estas amenazas
Los navegadores como Chrome, Safari, Edge y Firefox han estado en el centro de estas actividades fraudulentas, lo que ha llevado a los desarrolladores a reforzar sus sistemas de seguridad.
No obstante, la capacidad de los ciberdelincuentes para infiltrarse en sitios web legítimos y manipular sus contenidos es una amenaza que exige una respuesta constante y proactiva.
En cuanto a Google ha incrementado la detección y eliminación de sitios falsos en su índice, además de proporcionar alertas de seguridad a los usuarios. No obstante, la protección completa depende en gran medida de la precaución individual de los usuarios.