Un nuevo mercado falso de China imita a las principales marcas minoristas para cometer fraudes
La firma de ciberseguridad Silent Push ha expuesto una estafa masiva de phishing originada en China, que ha creado miles de sitios web falsos de comercio electrónico diseñados para engañar a los compradores en línea. Estos sitios fraudulentos imitan marcas reconocidas y buscan robar información financiera confidencial, lo que afecta a consumidores de habla inglesa y española en todo el mundo.
Según la investigación de Silent Push, compartida con Hackread.com antes de su publicación el 2 de julio de 2025, la investigación comenzó después de un dato crucial del periodista mexicano Ignacio Gómez Villaseñor.
La publicación de Villaseñor en Twitter, publicada el 26 de mayo de 2025, destacó un actor de amenazas que atacaba específicamente el Hot Sale 2025, un importante evento anual de ventas en México, similar al Black Friday en Estados Unidos. Se desarrolló del 26 de mayo al 3 de junio de 2025 y está patrocinado por la Asociación Mexicana de Ventas Online (AMVO).
Los estafadores crean versiones falsas y convincentes de sitios web de tiendas populares, como los de Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair y Wrangler Jeans. Si bien estos sitios parecen ofrecer productos, no procesan compras reales. En cambio, están diseñados para obtener datos de tarjetas de crédito ingresados por usuarios desprevenidos.
Un hallazgo clave de las pruebas realizadas por Publimetro México, según informó Gómez Villaseñor, fue que “al ingresar datos falsos de tarjetas bancarias en estos portales, el sistema reacciona como si realmente se estuviera procesando un pago”.
Esto incluye mostrar temporizadores de "carrito reservado" y logotipos de servicios de pago legítimos como Visa, MasterCard, PayPal, Oxxo y SPEI. Esta elaborada simulación busca generar confianza y permitir que los delincuentes roben información sin sospechas inmediatas.
Silent Push también descubrió que algunos de estos sitios web falsos, como rizzingupcart.com, integraban widgets de compra reales de Google Pay. Si bien Google Pay suele ofrecer mayor seguridad mediante el uso de números de tarjetas virtuales, los cibercriminales aún la explotan simplemente no entregando los productos "comprados" después del pago, señalaron los investigadores. Esto significa que incluso los pagos realizados a través de Google Pay corren el riesgo de generar pérdidas financieras, incluso si los datos directos de la tarjeta de crédito no se ven comprometidos.
Silent Push tiene una gran confianza en el origen chino de esta red, basándose en una huella técnica privada encontrada en la infraestructura de la estafa, que incluye palabras y caracteres chinos. La magnitud de la operación es considerable, con miles de dominios fraudulentos identificados.
Muchos de estos sitios web presentan errores descuidados, como harborfrieghtshop (una falta de ortografía de Harbor Freight), que extrañamente mostraba una versión clonada del sitio web de Wrangler Jeans. Otros ejemplos incluyen guitarcentersalecom , que ofrecía accesorios para niños en lugar de instrumentos musicales, y nordstromltemscom (nótese la "l" en lugar de la "i" en "items"), que era una copia directa del sitio web falso de Guitar Center.
A pesar de que algunos de estos sitios fueron desmantelados, miles seguían activos en junio de 2025, lo que pone de manifiesto la persistencia de esta amenaza. Silent Push continúa monitoreando esta campaña generalizada de phishing e insta a los consumidores a ser precavidos al comprar en línea.
HackRead
