La marca de audio JBL fue utilizada de manera ilegítima en una nueva campaña de phishing dirigida a usuarios de varios países de Latinoamérica, con especial incidencia en Argentina, donde los ciberdelincuentes intentan obtener datos de tarjetas de crédito mediante una página que imita la imagen de la compañía.

Según un análisis a páginas falsas hecho por ESET, firma especializada en detección preventiva de amenazas, los atacantes crearon diferentes direcciones web que aparentan legitimidad incorporando términos vinculados a promociones o a la propia marca, una estrategia que puede engañar con facilidad a quienes navegan sin precauciones adicionales.

La compañía señaló como ejemplo uno de los enlaces –ya desactivado– que incluía el término “hotsale”, buscando replicar las prácticas habituales de las marcas que desarrollan micrositios para eventos como CyberWeek, CyberMonday o Black Friday.

Los analistas de ESET detectaron también que otros enlaces utilizados en la campaña recurrían a técnicas clásicas del phishing, como la creación de dominios que se asemejan a los reales.

Por ello, la empresa subrayó la importancia de verificar con cuidado cada URL antes de ingresar información, especialmente si el enlace llega mediante un correo inesperado. Un sitio legítimo suele presentar estructuras claras, como /marca.com/hotsale, y no variantes engañosas del tipo //marcahotsail.com, una diferencia que puede pasar inadvertida en una revisión superficial.

El equipo de investigación de ESET Latinoamérica observó también que el sitio adaptaba su apariencia en función de la geolocalización del usuario, así como de la información del navegador y del servidor. Este mecanismo, conocido como phishing dinámico, refleja la evolución de las tácticas de los estafadores, quienes buscan sofisticar sus métodos para aumentar la efectividad del engaño.

En la misma URL puede aparecer un supuesto catálogo de indumentaria; sin embargo, desde determinados navegadores el usuario es dirigido a una versión que simula corresponder a JBL. Es en esa variante donde se produce el robo de información bajo el pretexto de ofrecer promociones exclusivas.

La firma advirtió que el esquema inicia con la creación de un sitio que replica características de la página auténtica de la marca objetivo. El enlace fraudulento es distribuido por diferentes canales y, una vez dentro del sitio, el usuario se encuentra con una interfaz que imita la oficial, cuyo diseño se presenta según las condiciones técnicas del dispositivo y la conexión de la posible víctima.

En este caso, se utilizaron URLs que incluyen las palabras hotsale, descuentos, o store, agregadas al link, lo que puede confundir en una vista rápida de verificación de la URL”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En ese contexto, la empresa resaltó distintos elementos que permiten identificar señales de alerta. Por ejemplo, aunque la página muestra precios en pesos argentinos, la descripción de los productos aparece en inglés, un indicio de que no se realizó una traducción completa del sitio plantilla. Además, los ciberdelincuentes apelan a supuestos descuentos superiores al 60%, ofertas que buscan generar una reacción impulsiva al prometer oportunidades demasiado buenas para ser reales.

Si la víctima selecciona las opciones “Quick view” o “Buy now”, es redirigida a un formulario de phishing donde se solicitan datos personales, información de tarjetas bancarias e incluso credenciales de PayPal, bajo la apariencia de un proceso normal de compra.

“Una vez enviado el formulario, los datos que ingresa la víctima irán directamente a los ciberdelincuentes, quienes no solo pueden utilizarlos para realizar compras fraudulentas, sino también para explotarlos y venderlos. Además, podrían suplantar la identidad de la víctima para continuar los engaños, esta vez usurpando su nombre”, concluyó el especialista.

er