Las tiendas online falsas parecen reales, tienen una alta clasificación y atrapan a compradores desprevenidos

Comprar en una tienda online falsa puede llevar a algo más que una mala compra. Podría significar perder dinero, que te roben la identidad o incluso que te instalen malware en tu dispositivo.

Según Avast, las estafas en tiendas online aumentaron un 790 % en el primer trimestre de 2025 en comparación con el mismo período de 2024. Los ciberdelincuentes podrían estar aprovechando la incertidumbre económica, ya que el aumento de aranceles impulsa a los consumidores a buscar ofertas más económicas en línea. Esto facilita el engaño con tiendas falsas.

Un ejemplo de esta creciente amenaza fue el esquema de fraude Phish ‘n’ Ships , que secuestró más de 1000 sitios web para redirigir a los compradores a más de 200 tiendas en línea falsas. Estos sitios, que operan en varios idiomas, como holandés, inglés, francés y alemán, fueron diseñados para robar datos de tarjetas de pago sin entregar los productos. Los bots ejecutaron cada etapa de esta campaña totalmente automatizada.

Cómo los ciberdelincuentes crean tiendas y reseñas falsas

Crear tiendas falsas ya no requiere experiencia técnica. La mayoría usa plantillas baratas o herramientas de clonación para copiar sitios web reales. Herramientas como HTTrack, diseñadas para replicar sitios web legítimos, pueden usarse indebidamente para copiar sitios web de marcas enteras. Extraen logotipos, fotos de productos e incluso insignias de confianza falsas directamente del original.

Algunos estafadores compran dominios antiguos y caducados que pertenecieron a empresas reales. Otros registran dominios nuevos que parecen legítimos añadiendo un guion o cambiando una letra.

En casos más avanzados, utilizan suplantación de DNS. Esto redirige a los usuarios a un sitio web falso, incluso si escriben la dirección web correcta. Es más difícil de lograr, pero ocurre. Y cuando ocurre, la mayoría de las personas nunca se dan cuenta de que han sido redirigidas.

Una vez que la tienda falsa está activa, los estafadores se centran en atraer visitas. Se valen de anuncios en redes sociales, cuentas falsas de influencers y la manipulación de motores de búsqueda para atraer clics.

Una de sus tácticas favoritas es el envenenamiento SEO. Inundan internet con blogs sospechosos, noticias falsas y sitios web de reseñas fraudulentos que enlazan a la tienda fraudulenta. Algunos invierten en anuncios pagados para aumentar su credibilidad y visibilidad.

Para colmo, añaden reseñas falsas. Estos comentarios dan al sitio una falsa sensación de confianza. Es un aspecto clave de la estafa. Esas reseñas suelen ser las que convencen a la gente de comprar.

Las estafas de reseñas generalmente incluyen:

Herramientas de inteligencia artificial para generar automáticamente reseñas que suenen realistas.
Secuestrar listados de productos antiguos en mercados como Amazon e intercambiarlos por contenido nuevo.
Crear “videos de clientes” estilo deepfake que parecen reales pero son completamente inventados.

Tras una compra en una tienda falsa, las víctimas suelen experimentar varias consecuencias: no recibir el envío y el sitio web desaparece, recibir artículos falsificados o incorrectos sin reembolso, o que les roben su información personal y de pago para usarlos indebidamente. Esta información podría venderse en la dark web o utilizarse en otras estafas.

Los consumidores exigen medidas contra el fraude en las compras online

Aunque Microsoft eliminó casi 500 dominios web maliciosos y bloqueó 1,6 millones de intentos de registro de bots cada hora en 2024, los consumidores aún esperan que los sitios web tomen medidas más enérgicas contra las amenazas en línea.

La confianza es crucial al comprar en línea, y muchos compradores comienzan a dudar antes de comprar. Para los comerciantes, esto significa perder dinero. De hecho, el 63 % de los compradores cree que los sitios web deberían esforzarse más por combatir el fraude, y el 84 % de los comerciantes afirma que detectar actividades fraudulentas es cada vez más difícil.

Mucha gente asume que si un producto o una tienda aparece en plataformas como Amazon, Google o Meta, debe haber sido revisado a fondo primero. Al fin y al cabo, esperamos que las grandes empresas tecnológicas filtren las estafas antes de que nos lleguen.

Pero no siempre es así. Si bien estas empresas utilizan herramientas avanzadas como IA y ML para detectar anuncios sospechosos, se enfrentan a un volumen masivo de contenido a diario. Los sistemas automatizados funcionan con rapidez, pero no son perfectos. Y aunque se involucran revisores humanos cuando es necesario, no todas las estafas se detectan a tiempo.

Pero a medida que la IA mejora su capacidad para ayudar a los estafadores , será cada vez más difícil detectar y detener estos fraudes.

Los ciberdelincuentes ven cada vez más al empleado o cliente como el punto más débil, y utilizan GenAI y técnicas sofisticadas para engañar a empleados o clientes desprevenidos para que realicen una acción o un pago, creyendo que están haciendo algo legítimo. Es fundamental fomentar un alto nivel de conocimiento de las diversas técnicas e implementar defensas multicapa para detectar y bloquear estas amenazas, afirmó James Mirfin , vicepresidente sénior y director de Soluciones de Riesgo e Identidad de Visa.

Cómo detectar y evitar estafas en compras en línea

Revisa bien la dirección del sitio web : Antes de comprar, revisa detenidamente la URL. Los estafadores suelen usar direcciones que parecen correctas, pero que tienen pequeños errores tipográficos o caracteres adicionales. Si algo te parece extraño, no hagas clic en anuncios ni correos electrónicos. Escribe el sitio web oficial de la marca en tu navegador o búscalo directamente.

Mira más allá del candado : Ver HTTPS y un candado significa que tu conexión es segura, pero no garantiza que el sitio web sea confiable. Incluso los sitios falsos pueden obtener certificados HTTPS, ya que estos solo confirman que la conexión está cifrada, no quién lo administra. Por lo tanto, siempre revisa la URL y usa métodos de pago confiables para mantenerte seguro.

Consulta reseñas fuera del sitio web : No te fíes solo de las reseñas publicadas en el sitio web de la tienda. Busca opiniones en plataformas independientes o redes sociales. Si todas las reseñas son similares o demasiado positivas, es una señal de alerta. Las reseñas reales suelen ser más heterogéneas y genuinas.

Si el precio es demasiado bajo, piensa : las ofertas que parecen increíblemente baratas suelen tener trampa. Los estafadores usan precios bajísimos para atraer a la gente, así que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Más vale prevenir que lamentar.

Fuente y redacción: helpnetsecurity.com

Cómo los ciberdelincuentes crean tiendas y reseñas falsas

Los consumidores exigen medidas contra el fraude en las compras online

Cómo detectar y evitar estafas en compras en línea

Hackers pueden controlar silenciosamente su Google Home, Alexa, Siri con luz láser.

Nuevas fallas de OpenSSH permiten ataques de tipo Man-in-the-Middle y DoS: aplique parches ahora

Más de una docena de fallas encontradas en el sistema de gestión de redes industriales de Siemens