La conocida marca de audio JBL se ha convertido en blanco de una serie de fraudes por phishing justo en plena temporada de compras —Black Friday y Cyber Monday—, donde estafadores crean páginas web falsas para captar datos bancarios de usuarios desprevenidos en Latinoamérica.
¿En qué consiste la estafa?
Los ciberdelincuentes desarrollaron dominios fraudulentos que imitan el logotipo y la estética del sitio oficial de JBL, incluyendo URLs con términos como “hotsale”, “descuentos” o “store”, para dar la impresión de que se trata de una oferta legítima.
Según la empresa de ciberseguridad ESET, estas páginas adaptan su contenido según la ubicación geográfica o el navegador del usuario (una modalidad llamada phishing dinámico).
Una vez que el usuario interactúa con la “oferta”, se le solicita ingresar información personal y datos de su tarjeta de crédito, los cuales quedan directamente en manos de los atacantes.
El momento escogido no es casual: coincide con períodos de alta demanda por ofertas online, donde el volumen de compradores y la urgencia por “no perderse un chollo” hacen que muchos bajen la guardia.
¿Qué señales pueden ayudarte a detectarla?
- Una URL que se parece mucho pero no es exactamente la oficial de JBL (por ejemplo: cambia letras, añade palabras extra, o tiene dominios extraños).
- Descuentos que parecen demasiado buenos para ser reales (60 % o más) para productos de marca reconocida.
- Texto o interfaz que mezcla idiomas (por ejemplo, precios en pesos argentinos pero descripciones en inglés) o errores visibles de traducción.
- Promociones que llegan por mensaje o correo, pidiendo que ingreses datos sin salir de un enlace desconocido.
- La ausencia de información clara sobre la empresa, o la imposibilidad de rastrear la autenticidad del sitio mediante otros canales.
Medidas para protegerte
Accede directamente al sitio oficial de la marca (en este caso JBL) introduciendo manualmente la dirección en el navegador, en lugar de usar el enlace recibido por correo o redes sociales.
Verifica siempre que la dirección tenga protocolo HTTPS y que el dominio coincida exactamente con el oficial. Sin embargo, ojo: HTTPS no garantiza que el sitio sea auténtico, sólo que la conexión está cifrada.
Desconfía de ofertas urgentes que exigen que llenes tus datos de tarjeta de crédito inmediatamente.
Usa medios de pago que ofrezcan protección al comprador o tarjetas de uso limitado para compras online.
Mantén actualizado tu sistema operativo, navegador y tu software de seguridad, para reducir la vulnerabilidad a redireccionamientos o scripts maliciosos.
Si crees que pudiste haber ingresado tus datos en un sitio fraudulentos: contacta de inmediato a tu banco o emisor de la tarjeta, y cambia contraseñas clave.
¿Por qué esta modalidad de fraude está creciendo ahora?
Los eventos de descuentos como Black Friday o Cyber Monday generan mucho tráfico online y compras impulsivas, lo que facilita que los atacantes camuflen sus enlaces maliciosos entre tantas ofertas legítimas.
Las campañas usan automatización y plataformas de creación de dominios falsos para generar muchas variantes y aumentar la posibilidad de que alguna pase desapercibida.
Además, la pandemia aceleró el e-commerce, lo que incrementó la cantidad de usuarios menos familiarizados con los riesgos de seguridad digital, convirtiéndolos en blancos más vulnerables.
En resumen: esta campaña de suplantación de marca que utiliza a JBL como señuelo no es un hecho aislado, sino parte de una tendencia cada vez más sofisticada de fraudes online en temporadas de alto consumo. Ante ello, la prudencia, la verificación y la educación digital se convierten en tus mejores defensas.
