Netcrook Logo
👤 NEONPALADIN
🗓️ 01 Dec 2025  

Descuentos Fantasma: Cómo Más de 2,000 Tiendas Falsas de Temporada Robaron Millones a los Compradores

Una vasta operación de ciberdelincuencia desplegó miles de tiendas falsas convincentes durante las temporadas de mayores ventas, desviando datos de pago de cazadores de ofertas desprevenidos en todo el mundo.

Datos Rápidos

  • Más de 2,000 tiendas en línea falsas se lanzaron durante Black Friday y Cyber Monday 2024–2025.
  • Los atacantes suplantaron a Amazon y a más de 30 grandes marcas utilizando typosquatting y diseños clonados.
  • Los datos de pago de las víctimas se canalizaron a sitios fantasma para transacciones fraudulentas con PayPal y tarjetas.
  • La mayoría de los dominios se registraron apenas semanas antes de las grandes ventas de temporada, aprovechando la urgencia de los compradores.
  • Muchos de estos sitios fraudulentos siguen activos a pesar de los esfuerzos de eliminación.

El Desfile Cibercriminal de las Fiestas

Imagina entrar en un centro comercial reluciente, solo para descubrir que la mayoría de las tiendas son elaborados escenarios: no hay productos reales, solo actores esperando para vaciarte la cartera. Esa fue la realidad que enfrentaron miles de compradores en línea la pasada temporada de fiestas, cuando los ciberdelincuentes orquestaron una de las mayores operaciones de tiendas falsas jamás vistas.

Los expertos en ciberseguridad detectaron la estafa por primera vez a finales de 2024, cuando los compradores inundaron la web en busca de ofertas de Black Friday. Dos grupos estrechamente conectados de tiendas falsas aparecieron, abriendo sus puertas digitales justo cuando la fiebre de las compras alcanzaba su punto máximo. El primer grupo imitó a Amazon con una precisión asombrosa, creando más de 750 dominios similares - como “amaznboxsaleus[.]com” - todos con relojes de cuenta regresiva, insignias de seguridad falsas y ventanas emergentes anunciando “compras recientes”. El segundo grupo fue más allá, suplantando a más de 30 marcas globales, desde Apple hasta Ray-Ban, todas bajo el dominio .shop.

Cómo Funcionaba la Estafa

Estas fachadas engañosas atraían a los compradores con descuentos demasiado buenos para ser verdad y diseños pulidos y familiares. Pero cada “pago” era una trampa: los clientes ingresaban los datos de su tarjeta de crédito, solo para ser redirigidos a sitios fantasma de comerciantes - muchas veces alojados en servidores poco vigilados en China. Las transacciones fluían a través de estos intermediarios sombríos, pasando desapercibidas para muchos sistemas de detección de fraude.

Las investigaciones técnicas revelaron la columna vertebral de la operación: una infraestructura web compartida, plantillas automatizadas e incluso archivos JavaScript idénticos usados para clonar la estafa en miles de dominios. Muchos sitios se ocultaban tras redes populares de entrega de contenido como Cloudflare, enmascarando su origen real y dificultando su eliminación. Los registros de dominios se dispararon justo antes de los meses de mayor actividad comercial - una táctica vista en olas previas de ciberdelincuencia, pero rara vez a esta escala.

Ecos de Esquemas Pasados - y Por Qué Este Importa

Las tiendas de phishing no son nuevas. En 2022, Europol coordinó la eliminación de cientos de sitios falsos de artículos de lujo. Pero esta última campaña superó los esfuerzos previos tanto en tamaño como en sofisticación. Según el Anti-Phishing Working Group, las estafas de compras en línea costaron a los consumidores más de 1,200 millones de dólares en 2023 - una cifra que probablemente aumente a medida que estos ataques se vuelvan más automatizados y convincentes.

Los expertos advierten que el panorama geopolítico - especialmente el uso de alojamiento y registradores en el extranjero - dificulta la aplicación internacional de la ley. El auge de las estafas en temporada es un recordatorio contundente: a medida que el comercio en línea crece, también lo hacen las sombras donde prosperan los ciberdelincuentes, explotando la confianza y la urgencia en cada oportunidad.

Mientras celebramos la comodidad digital, la responsabilidad recae tanto en los compradores como en las plataformas para examinar cada oferta. En el gran bazar de internet, no toda tienda es lo que parece - y el próximo descuento fantasma podría costarte más de lo que imaginas.

WIKICROOK

  • Typosquatting: El typosquatting es cuando los atacantes usan nombres similares a los de sitios o software confiables para engañar a los usuarios y hacer que visiten sitios falsos o descarguen malware.
  • Phishing: El phishing es un ciberdelito en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Red de Entrega de Contenido (CDN): Una Red de Entrega de Contenido (CDN) es una red de servidores distribuidos que entrega contenido web rápidamente a los usuarios según su ubicación geográfica.
  • Sitio Web Fantasma: Un sitio web fantasma es un sitio falso o vacío utilizado por ciberdelincuentes para procesar transacciones fraudulentas o robar datos, a menudo sin ofrecer servicios reales.
  • Ingeniería Social: La ingeniería social es el uso del engaño por parte de hackers para hacer que las personas revelen información confidencial o proporcionen acceso no autorizado a sistemas.
Cybercrime Fake Stores Online Scams
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news