Expertos detectan una red que mezcla descripciones en inglés con precios locales para robar tarjetas: sepa cómo identificar si está en la página real o en la trampa.
En una época donde los costarricenses están cazando ofertas por internet, una nueva amenaza digital ha encendido las alarmas de los expertos en ciberseguridad. La reconocida marca de audio JBL está siendo utilizada como fachada en una sofisticada campaña de estafa diseñada para robar datos de tarjetas de crédito y débito en Latinoamérica.
El laboratorio de investigación de ESET, firma líder en detección de amenazas, ha destapado una operación delictiva que va más allá del engaño tradicional: no es solo una página falsa, es una trampa que se adapta a su víctima.
La evolución del engaño: ¿Qué es el «Phishing Dinámico»? Lo que hace peligrosa a esta campaña es su capacidad «camaleónica». Los ciberdelincuentes están utilizando una técnica conocida como phishing dinámico.
A diferencia de las estafas antiguas que eran estáticas, este sitio malicioso analiza quién es usted antes de mostrarse. Según la investigación de ESET, el sistema detecta su ubicación geográfica (IP) y el tipo de dispositivo que usa.
-
Si usted no es el objetivo, podría ver un catálogo genérico de ropa o una página en blanco.
-
Pero si el sistema lo perfila como víctima potencial, le desplegará la tienda falsa de JBL, idéntica a la original, lista para capturar sus datos financieros.
«Gato por liebre»: Las señales para no caer Aunque la ingeniería detrás del ataque es compleja, los estafadores dejaron cabos sueltos que el usuario «espabilado» puede detectar. Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, advierte sobre los detalles que delatan el fraude:
-
La trampa de la URL: Los criminales usan dominios que juegan con la vista. En lugar de la dirección oficial, utilizan variaciones como “JBLhotsale” o “JBLdescuentos”. Un sitio legítimo estructuraría sus ofertas como jbl.com/ofertas, nunca creando un dominio web nuevo para un descuento.
-
El «Spanglish» sospechoso: La página fraudulenta intenta localizarse mostrando precios en moneda local (pesos o colones, según la IP), pero olvida traducir las descripciones técnicas de los parlantes o audífonos, que permanecen en inglés. Esta inconsistencia es una bandera roja inmediata.
-
Descuentos imposibles: La carnada principal son rebajas agresivas, superiores al 60% o 70%. En el mercado costarricense, donde los impuestos de importación son altos, estos precios son técnicamente insostenibles para una distribución legal.
El impacto en su bolsillo El objetivo final no es venderle un parlante falso, sino que usted llene el formulario de «Check Out» o «Buy Now». Al ingresar su número de tarjeta, fecha de vencimiento y código de seguridad (CVV), o incluso sus credenciales de PayPal, esa información viaja directamente a servidores controlados por los delincuentes.
Las consecuencias van desde compras fraudulentas inmediatas hasta la venta de sus datos en la Dark Web para suplantación de identidad a futuro.
Recomendaciones para blindar su compra Para evitar que una compra de entretenimiento termine en un dolor de cabeza financiero, siga estos consejos de seguridad digital:
-
Desconfíe de la urgencia: Si el anuncio dice «últimos minutos» o «oferta única», deténgase. La prisa es la mejor amiga del estafador.
-
Escriba la dirección: No haga clic en enlaces que le llegan por correo o WhatsApp. Digite manualmente la dirección oficial de la marca en su navegador.
-
Revise el dominio: Si ve palabras mal escritas o terminaciones extrañas en la barra de direcciones, cierre la ventana inmediatamente
