Descubren una de las 'mayores estafas online' del mundo: 76.000 tiendas web falsas y 800.000 afectados

Las estafas online son un problema creciente en todo el mundo. En España, constituyen la gran mayoría de los ciberdelitos, un 90% según el último balance de criminalidad presentado por el Ministerio del Interior, del casi medio millón registrado durante el año 2023. Y aunque se suele poner la atención en las que se distribuyen a través de medios como el correo electrónico, SMS o malware, existe otro tipo de estafa también común que es la de las tiendas online fraudulentas. Ahora, una investigación de The Guardian, Die Zeit y Le Monde ha expuesto una red de tiendas falsas que Katherine Hart, funcionaria del Instituto de Normas Comerciales del Reino Unido, ha calificado como 'una de las mayores estafas de tiendas falsas online que he visto'.

Esta red está formada por más de 76.000 sitios web falsos que ofrecen, principalmente, productos muy rebajados de marcas como Dior, Nike, Lacoste, Hugo Boss, Versace y Prada, entre otras muchas marcas premium, así como otras más de nicho, pero siempre con grandes descuentos sobre su precio real. Esta red, cuyo origen apunta a China, comenzó a construirse en 2015 y desde entonces ha engañado a más de 800.000 personas en Estados Unidos y en Europa. Es lo que el medio británico califica como 'una operación altamente organizada, técnicamente avanzada y que continúa en curso'.

Lógicamente, las webs fraudulentas no tienen ninguna conexión con las marcas que pretenden vender y, en la mayoría de los casos, las personas que realizaron compras en ellas no recibieron ningún artículo, y en los casos en los que sí, era un producto completamente diferente a lo que esperaban.

La red fue descubierta inicialmente por una consultora alemana de ciberseguridad, Security Research Labs, que obtuvo varios gigabytes de datos que compartió con el medio alemán Die Zeit, lo que dio inicio a la investigación periodística. Solo en los 3 últimos años esta red ha procesado más de 1 millón de pedidos, según el análisis de los datos, y ha podido obtener hasta 43 millones de euros, a pesar de que muchos pagos no se han procesado con éxito, bien porque el banco ha rechazado la operación o porque la tienda falsa no lo cargara.

Hay que tener en cuenta que el objetivo no es solo estafar dinero, sino que la obtención de datos personales y de pago ya es un éxito para los ciberdelincuentes que, de acuerdo con Jake Moore, asesor global de ciberseguridad de la empresa de software ESET, pueden ser valiosos para las agencias de vigilancia extranjera con fines de vigilancia. ' El panorama más amplio es que uno debe suponer que el gobierno chino puede tener acceso potencial a los datos', señala a The Guardian.

Hasta ahora, se estima que 800.000 personas, principalmente en Europa y Estados Unidos, han compartido su dirección de correo electrónico con la red de tiendas falsas y de este grupo 476.000 han facilitado la información de su tarjeta de crédito o débito, incluyendo el código CVC. También entregaron sus nombres, números de teléfono y dirección.

'A menudo, estas personas forman parte de grupos delictivos graves y organizados, por lo que están recopilando datos y pueden usarlos en contra de las personas más adelante, lo que hace que los consumidores sean más susceptibles a intentos de phishing', afirma Hart.

Según la investigación, los ciberdelincuentes han construido una plataforma de software para crear y poner en línea sitios web de forma semiautomática, lo que permite un despliegue rápido. Este grupo central opera algunas de las tiendas, pero también da acceso a otros para que usen el sistema. 'Es similar a una franquicia. El equipo central es responsable de desarrollar software, implementar backends y apoyar el funcionamiento de la red. Los franquiciados gestionan las operaciones diarias de las tiendas fraudulentas', explica Matthias Marx, consultor de SR Labs. Los registros sugieren que al menos 210 usuarios han accedido al sistema desde 2015.

Las tiendas se presentan en diferentes idiomas según las preferencias del navegador de la persona que accede, incluyendo el español, francés, alemán, sueco e italiano además del inglés. Muchas de ellas se encuentran actualmente desactivadas, pero más de 22.5000, cerca de un tercio, aún están operando.

Las direcciones IP de estas webs llevan a la provincia de Fujian, en China. Entre los datos obtenidos, se han encontrado plantillas para contratos de trabajo en los que el empleador que figura es Fuzhou Zhongqing Network Technology Co Ltd. Esta empresa está registrada en China y ubicada en Fuzhou, la capital de Fujian. No se ha podido establecer su conexión con la red de tiendas falsas y no ha respondido a las preguntas de los medios que han desarrollado la investigación.