Más de 28 anuncios se pagaron en Meta durante las últimas 72 horas para disfrazar unas estafas como mega ofertas en Costa Rica: “Pandoras” y bolsos de la tienda Decathlon a un precio de ₡1100 colones.
Aunque las promociones parecen imposibles de creer, grupos organizados están aplicando una serie de técnicas que desarrollan una agresiva modalidad de la estafa informática phishing.
El objetivo: cazar nuevas víctimas para robar datos personales y bancarios.
Una investigación de Extra Digital, utilizando fuentes abiertas de internet (OSINT), determinó que los grupos de estafadores están trabajando con operaciones coordinadas en el país. Así lo muestran los anuncios pagados que se observan en las imágenes:
Entre los hallazgos se destaca:
- Los grupos roban fotos y suplantan la identidad de personas para ejecutar los ataques desde Facebook.
- Utilizan grupos de trols y bots para simular comentarios reales de compras exitosas.
- Crean páginas web falsas donde buscan obtener los datos.
- Los dueños de los dominios quedan ocultos gracias a una firma que opera desde Islandia.
- Los sitios usan un número telefónico que internacionalmente se ha ligado a estafas.
- El primer cobro suele ser de 2 dólares, pero a las semanas podrían hacer nuevos cargos de montos superiores a los $500.
Así operan:
1. Creación de sitios falsos y ocultamiento de dominios
Durante las últimas semanas se ha dado un auge en la creación de sitios falsos que simulan a comercios reconocidos. Para esta investigación se evidenció la presencia de los sitios falsos para el sitio de Decathlon y la tienda de Pandora.
Los sitios falsos tienen en común que están registrados en Reikiavik, Islandia, por una empresa que protege a los verdaderos dueños de los dominios y hace que se oculten en el anonimato.
Ambos registros son recientes del 18 de diciembre de 2024 y del 24 de enero de 2025.
La dirección de los sitios es Kalkofnsvegur 2. Publicaciones de The New York Times señalan esta dirección como el lugar donde se registran algunos sitios más peligrosos de internet: por los ataques informáticos, suplantación de identidades, así como campañas de desinformación.
La dirección hace referencia a un edificio de 5 pisos que tiene un museo y una tienda de ropa.
Además, registran un número de teléfono que se vincula a estafas a nivel mundial y que estuvo detrás de un ataque en donde usaban la imagen del medio mexicano Aristegui Noticias para estafar.
2. Suplantaciones de identidad para estafar
Como parte de la estrategia, los grupos roban fotos de personas en Facebook de otros países para crear perfiles falsos que promuevan las estafas.
Por ejemplo, en el caso de Costa Rica, en la estafa de Pandora se utilizó la foto de una vendedora de bienes raíces mexicana.
Otra característica que se reportó es que se encontraron cuentas diferentes con el mismo texto. Así se aprecia en las siguientes publicaciones:
3. Trols y Bots más publicidad paga
Luego de que se crean los perfiles falsos, los estafadores están promoviendo una red de trols con cuentas falsas que dan fe de la buena compra. Esto genera mayor confianza en las personas inocentes que caen en el timo.
Además, las publicaciones originales llegan a sumar en promedio entre 500 y 4 mil reacciones. Los comentarios incluyen fotos de los supuestos productos vendidos.
La propagación se dispara con el pago de anuncios en Meta a público dirigido. Extra Digital pudo documentar que entre el 8 de marzo y el 10 de marzo se pautaron 25 variantes del anuncio de la promoción de Pandora y 3 anuncios de los bultos en la tienda deportiva.
4. Cobros podrían aumentar
Hasta el momento, Extra Digital tiene el reporte de personas que pusieron sus datos personales y se les cobró el monto de ₡1100 colones. Además, los cargos podrían aumentar en las próximas semanas, ya que este tipo de estafadores podría aplicar una especie de suscripción.
De hecho, el medio español especializado en desinformación Maldita.es reportó el ataque del timo de la Pandora por 2 euros en el año 2023.
En este caso utilizaron páginas falsas en Facebook y a las víctimas las suscribieron a un programa de suscripción con cargos a la tarjeta de forma periódica.
Recomendaciones para no caer en Phishing
- Revisar que las direcciones de las páginas web son las oficiales.
- Desconfiar de correos electrónicos sospechosos.
- Estar atento a las notificaciones de cobros a través de los bancos.
- No haga clic en enlaces desconocidos.
- Cambie contraseñas
Otra de las recomendaciones es estar atentos a las páginas oficiales de las empresas. Por ejemplo, Decathlon Costa Rica advirtió que estaban utilizando su nombre para cometer estafas en redes sociales.
