Expertos en ciberseguridad encendieron las alarmas ante una nueva modalidad de fraude online que está circulando en la región: un sitio web que suplanta a la reconocida marca de audio JBL para engañar a usuarios y obtener información bancaria.
La advertencia proviene del equipo de investigación de ESET Latinoamérica, quienes detectaron el rápido crecimiento de esta campaña de phishing.
El contexto de la estafa
La operación delictiva se basa en la creación de una tienda falsa que imita con notable precisión el diseño, colores y tipografías de la web oficial de JBL. Para atraer a las víctimas, los ciberdelincuentes publican descuentos imposibles, muchas veces por sobre el 60%, con el objetivo de que los usuarios ingresen sin cuestionar la veracidad del sitio.
Uno de los elementos más llamativos es el uso de URLs que simulan legitimidad mediante palabras asociadas a grandes eventos de ofertas. Aunque a simple vista parecen confiables, estos dominios esconden pequeñas modificaciones que los vuelven fraudulentos. Algunos ejemplos son variaciones mínimas en la estructura, reemplazo de letras o agregados que pasan inadvertidos para el usuario común.
ESET detalla que esta estafa utiliza phishing dinámico. Osease, que el contenido del sitio cambia según la ubicación del visitante, el navegador que utiliza e incluso su tipo de conexión. Con esto, una misma dirección puede desplegar distintos catálogos falsos, desde ropa hasta supuestos productos JBL diseñados exclusivamente para capturar datos.
Las señales para detectarlo
Entre las señales de alerta que han detectado, destacan precios mostrados en pesos argentinos junto a descripciones en inglés, errores típicos de sitios hastíamente construidos. Una vez que la persona hace clic en botones como “Buy now” o “Quick view”, aparece un formulario. En este, se solicitan datos sensibles: información personal, números de tarjetas, claves de PayPal y otros antecedentes financieros.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, todo lo ingresado por la víctima llega directamente a manos de los estafadores. Estos, quienes pueden usarlo para compras ilícitas, vender la información o incluso suplantar identidades para cometer nuevos fraudes.
Los especialistas recomiendan ingresar siempre la URL oficial manualmente, desconfiar de ofertas exageradas, revisar el dominio antes de comprar y contar con herramientas de seguridad que alerten sobre sitios maliciosos. Esta campaña confirma que las ciberestafas continúan perfeccionándose y que la verificación es clave para evitar caer en engaños.