Netcrook Logo
👤 LOGICFALCON
🗓️ 25 Feb 2026  

Protección Fingida: Sitio Falso de Avast Estafa a Millones con Falso Reembolso

Una sofisticada operación de phishing está engañando a los usuarios para que revelen sus datos de tarjeta de crédito, imitando a una de las marcas más confiables de la ciberseguridad.

Todo comienza con un sobresalto: una alerta naranja parpadeante afirma que te han cobrado casi 500 € por un software antivirus que nunca compraste. El sitio web parece legítimo: logotipos de Avast, menús familiares, incluso una caja de chat en vivo que promete ayuda. Pero detrás de escena, los ciberdelincuentes están diseñando una trampa psicológica para recolectar tus datos financieros más sensibles. Bienvenido a la última ola de fraudes de phishing, donde lo único real es el riesgo para tu bolsillo.

Datos Clave

  • Los estafadores crearon un clon casi perfecto del sitio oficial de Avast para engañar a los usuarios.
  • La estafa apunta a usuarios francófonos, mostrando un falso cargo de 499,99 € con la fecha actual.
  • Las víctimas son presionadas para enviar datos personales y de tarjeta de crédito a través de un falso formulario de “reembolso”.
  • El sitio valida los números de tarjeta usando algoritmos bancarios reales para parecer creíble.
  • El chat en vivo se utiliza para guiar y tranquilizar a los usuarios mientras entregan información sensible.

Dentro de la Estafa: Cómo los Phishers Enganchan a sus Víctimas

La operación comienza con una imitación pulida de la página principal de Avast. Cada detalle está diseñado para generar confianza: logotipos extraídos de los propios servidores de Avast, enlaces de navegación y un diseño convincente. En el centro, una advertencia dinámica afirma que te han cobrado 499,99 €, una suma lo suficientemente alta como para alarmar, pero plausible para una suscripción premium. La fecha se actualiza automáticamente para coincidir con tu sistema, haciendo que la amenaza se sienta inmediata y personal.

Se les dice a las víctimas que solo tienen 72 horas para cancelar, pero la letra pequeña insiste en que las transacciones de más de 48 horas no son reembolsables: una contradicción deliberada diseñada para confundir y apresurar las decisiones. El verdadero objetivo del sitio: llevarte a un “formulario de reembolso”, donde se te pide tu nombre, dirección, número de teléfono y correo electrónico. Al enviar el formulario, aparece una ventana emergente solicitando el número de tu tarjeta de crédito, fecha de vencimiento y código CVV, supuestamente para “procesar el reembolso”.

Para reforzar la ilusión, el sitio verifica el número de tu tarjeta usando el algoritmo de Luhn, una herramienta de validación estándar utilizada por bancos reales. Los datos ingresados se envían instantáneamente al servidor de los atacantes, junto con un mensaje tranquilizador de que tu solicitud está “siendo procesada”. Para mayor engaño, un widget de chat en vivo permite a los estafadores interactuar contigo en tiempo real, guiándote paso a paso a través del proceso fraudulento.

De manera crucial, la estafa es de alcance amplio: no importa si eres cliente real de Avast, un usuario confundido con una suscripción antigua o alguien que nunca ha usado el software. El sitio nunca pide detalles de cuenta ni claves de licencia, solo tus datos financieros. Tras el paso final, incluso se anima a los usuarios a “desinstalar Avast”, dejando potencialmente sus dispositivos aún más expuestos.

Mantente un Paso Adelante

Los ataques de phishing son cada vez más convincentes, pero la vigilancia sigue siendo la mejor defensa. Presta atención a cargos inesperados, formularios que solicitan todos los datos de pago para reembolsos y cualquier sitio web que te inste a desinstalar tu software de seguridad. Si has ingresado los datos de tu tarjeta, contacta de inmediato a tu banco para bloquear transacciones no autorizadas y asegurar tu cuenta. Y, sobre todo, recuerda: las empresas legítimas nunca te pedirán todos los datos de tu tarjeta de crédito para procesar un reembolso.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Red de Entrega de Contenidos (CDN): Una Red de Entrega de Contenidos (CDN) es una red de servidores distribuidos que entrega contenido web rápidamente a los usuarios según su ubicación geográfica.
  • Algoritmo de Luhn: El Algoritmo de Luhn es una fórmula de suma de verificación utilizada para validar números de tarjetas de crédito y detectar errores de entrada, garantizando la integridad de los datos y reduciendo el riesgo de fraude.
  • Solicitud POST: Una solicitud POST es un método HTTP para enviar datos a un servidor, comúnmente usado en el envío de formularios y objetivo de varios ciberataques.
  • Código CVV: El código CVV es un número de 3 o 4 dígitos en las tarjetas de pago, utilizado para verificar transacciones y reducir el fraude en operaciones sin tarjeta presente.
Phishing Scam Cybersecurity Credit Card Fraud
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news