Desmantelada la mayor red de tiendas online 'fake' del mundo: 76.000 sitios web gestionados desde China para 'cazar' datos privados

Publicado el 08/05/2024 por Diario Tecnología

Artículo original

Una investigación periodística conjunta realizada por publicaciones líderes como The Guardian, Die Zeit y Le Monde, ha permitido destapar una de las mayores estafas online de la historia: una operada desde China y que implicó la construcción de una red formada por aproximadamente 76.000 sitios web falsos...

...todos ellos tiendas online que prometían vender productos de marcas prestigiosas como Dior, Nike, Lacoste, Hugo Boss, Versace y Prada a precios reducidos, pero que, en realidad, no se dedicaban más que a recopilar datos personales y bancarios de los consumidores. Y sin entregar ningún producto a cambio del dinero, claro.

Explicando la trama

La investigación reveló que la red lleva en funcionamiento desde 2015 y ha procesado más de 1 millón de "pedidos" en los últimos tres años. Aunque por fortuna, no todos los consumidores que interactuaron con estos sitios perdieron dinero (muchos bancos bloquearon los pagos al detectar actividad sospechosa), se estima que la red ha intentado obtener hasta 50 millones de euros en los últimos tres años.

En Genbeta

Acepta un trabajo de informático, se muda de país y acaba en un campo de esclavos forzados a ciberestafar: es un problemón real

Este fraude ya ha afectado a más de 800.000 usuarios en Europa y los Estados Unidos, pero estas personas no sólo han perdido dinero, sino que han expuesto su privacidad a los ciberdelincuentes en forma de información personal y números de tarjetas de crédito; todos estos datos, como señalan expertos en ciberseguridad, no solo tienen un valor monetario directo, sino que también pueden ser utilizados para actividades delictivas más complejas como el robo de identidad y el fraude bancario.

"Es posible que el gobierno chino tenga acceso a esta información [robada]" (Jake Moore, asesor de ciberseguridad global en ESET)

Matthias Marx, consultor de SR Labs (la consultora de ciberseguridad alemana que logró tener acceso a varios gigabytes de datos relacionados con esta trama), describió el modelo de negocio de estas tiendas como de "tipo franquicia", donde un equipo central desarrollaba el software y otros grupos manejaban las operaciones diarias de las tiendas fraudulentas. De hecho, han creado un sistema para crear y lanzar sitios web de manera semiautomática, lo que les permite desplegar rápidamente nuevos sitios web.

La investigación también encontró que la red de estafas ha utilizado dominios recién expirados para hospedar sus sitios web falsos, lo que les permite evitar la detección por parte de los sitios web y los propietarios de marcas. La red tiene una base de datos de 2,7 millones de dominios expirados y realiza pruebas para determinar cuáles son los mejores para utilizar.

Ahora mismo, la operación sigue siendo investigada y las autoridades están trabajando para cerrar estos sitios web fraudulentos y proteger a los consumidores de futuros engaños.

Imagen | Marcos Merino mediante IA

En Genbeta | Mira estas adorables flores con cara de gatito... porque no existen, pero hay estafadores vendiéndolas en Internet

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es