Emiten alerta por página falsa de JBL que roba datos bancarios: así funciona la estafa

Una sofisticada campaña de phishing está suplantando la identidad de JBL, conocida empresa fabricante de equipamiento de audio. La idea sería engañar a usuarios de Latinoamérica para robar datos personales y bancarios.

Según alertó ESET Latinoamérica, los ciberdelincuentes crearon un sitio fraudulento que imita la web oficial de la marca y promete descuentos irreales para atraer a las víctimas.

El modus operandi comienza con URLs que aparentan legitimidad mediante palabras relacionadas con descuentos, como “hotsale”, “descuentos” o “store”.

Con esto, buscan confundir a los usuarios imitando prácticas comunes de marcas durante eventos de venta como CyberWeek o Black Friday, próximo a realizarse.

Revisa también:

• Ciberataques en alza: 80% de las empresas no protege sus datos y el error humano es la principal amenaza
• Desde Héctor Noguera hasta la discusión política: estos fueron algunos de los temas más virales en las redes sociales de Chile durante 2025

Sin embargo, estos dominios son fraudulentos, con estructuras engañosas que a simple vista pueden pasar desapercibidas, por ejemplo, simulando una URL legítima como /marca.com/hotsale cuando en realidad es //marcahotsail.com.

El equipo de investigación de ESET detectó que la página fraudulenta utiliza phishing dinámico: adapta la visualización del sitio según la ubicación geográfica, el navegador y la conexión del usuario.

Por ejemplo, la misma URL puede mostrar un catálogo falso de indumentaria o la imitación de la tienda oficial de JBL destinada a robar datos.

Al ingresar, la interfaz imita la página oficial de JBL, y ofrece descuentos llamativos, usualmente por encima del 60%, que son ofertas demasiado buenas para ser reales.

La página presenta algunos signos de alerta que son de fácil distinción en Chile, como precios en pesos argentinos, pero descripciones de productos en inglés, lo que indica falta de cuidado en la traducción del sitio falso.

Ampliar

Si el usuario hace clic en “Quick view” (vista rápida) o “Buy now” (compra ahora), es dirigido a un formulario de phishing donde se le solicita ingresar datos personales, de tarjetas de crédito o débito, cuentas de PayPal y otra información financiera fundamental.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que “una vez enviado el formulario, los datos que ingresa la víctima irán directamente a los ciberdelincuentes, quienes no solo pueden utilizarlos para realizar compras fraudulentas, sino también para explotarlos y venderlos.

“Además, podrían suplantar la identidad de la víctima para continuar los engaños, esta vez usurpando su nombre”, complementó, alertando sobre eventuales delitos de mayor complejidad.

Ampliar

ESET Latinoamérica recomienda a los usuarios seguir estas medidas para evitar ser víctimas:

• No hacer clic en enlaces sospechosos, especialmente si provienen de correos electrónicos o publicidades online prometiendo ofertas demasiado buenas para ser verdad.
• Ingresar siempre la URL oficial directamente en el navegador.
• Revisar con detenimiento la URL, asegurándose que el dominio sea el correcto.
• Desconfiar de ofertas que intentan crear urgencia o presión para comprar rápidamente sin verificar legitimidad.
• Utilizar soluciones de seguridad digital que detecten y bloqueen sitios maliciosos.

Esta alerta pone en evidencia un avance en las técnicas de ciberestafas, el phishing dinámico, que busca personalizar y sofisticar el engaño para dificultar su detección.