Autoridades Texanas, la FBI y la plataforma más grande del mundo, advierten del Robo de Cuentas en las grandes plataformas y en cuentas bancarias
Hispanic Global News / Rogelio Guzmán.
Dallas, Tx.- La temporada navideña, que debería ser sinónimo de ofertas, celebraciones y compras anticipadas, se ha convertido también en el momento más peligroso del año para los consumidores en línea. La combinación de prisas, ofertas irresistibles, compras de último minuto y mayor distracción crea el escenario perfecto para que los delincuentes digitales cometan estafas, roben identidades, secuestren cuentas bancarias y suplanten marcas reconocidas.
Autoridades de Texas, encabezadas por el FBI, y empresas de comercio electrónico como Amazon, han emitido advertencias urgentes ante el aumento sin precedentes de fraudes cibernéticos. Los texanos perdieron más de mil millones de dólares a causa del delito cibernético solo en 2023, y las pérdidas superaron los mil 350 millones de dólares en 2024, un aumento del 33 % con respecto al año anterior.
El FBI reporta un incremento alarmante en el robo de cuentas o “account takeover”, un delito que permite a los criminales apropiarse de perfiles de correo, redes sociales, bancos o tiendas digitales para realizar compras, solicitar reembolsos ilegítimos o bloquear por completo a sus dueños. En lo que va del año se han registrado más de cinco mil cien denuncias, con pérdidas que superan los doscientos sesenta millones de dólares. Según TransUnion, el secuestro de cuentas digitales creció veintiún por ciento entre 2024 y 2025, una señal clara de que esta modalidad criminal continúa profesionalizándose y expandiéndose en todo el mundo.
La advertencia de Amazon está respaldada por una investigación de FortiGuard Labs, que encontró más de 19 mil nuevos dominios configurados para imitar a las principales marcas minoristas, demostrando que 2 mil 900 de ellos tenían propósitos fraudulentos. Esta ola de ataques de suplantación de identidad no se limita a anuncios de búsqueda y dominios similares; también se descubrió un sistema llamado Matrix Push C2, que abusa de notificaciones push del navegador para enviar alertas falsas que parecen provenir de plataformas confiables como Netflix, PayPal o Cloudflare y que redirigen a las víctimas a páginas de phishing o malware.
Los criminales operan con mecanismos tan simples como efectivos: envían mensajes por correo, SMS o redes sociales haciéndose pasar por Amazon, bancos, servicios de paquetería o plataformas de pago. Alertan sobre cargos sospechosos, entregas retenidas, problemas de seguridad o reembolsos pendientes y conducen al usuario a enlaces falsos donde le piden ingresar usuario, contraseña o códigos de verificación. En cuestión de minutos restablecen la contraseña y toman control de la cuenta para realizar compras rápidas, solicitar devoluciones o modificar datos.
La falsificación de páginas web ha alcanzado un nivel de sofisticación que engaña incluso a usuarios experimentados. Los criminales clonan diseño, colores, estructura y logotipos, y utilizan direcciones web casi idénticas a las reales. Amazon advirtió a sus más de 300 millones de clientes que los ataques más comunes incluyen notificaciones de entrega falsas, supuestos problemas con la cuenta, llamadas de soporte técnico inexistente, enlaces a páginas que imitan tiendas oficiales y avisos de pago que solicitan datos personales o financieros.
Otro riesgo creciente es la manipulación en buscadores mediante “SEO poisoning”, donde los estafadores compran anuncios para posicionar sitios falsos como primeros resultados al buscar términos como “Amazon”, “Black Friday” o “seguimiento de paquete”. FortiGuard Labs documentó más de diecinueve mil dominios diseñados para imitar a grandes marcas —casi tres mil confirmados como maliciosos— además de dieciocho mil dominios relacionados con términos como “Christmas”, “Flash Sale” o “Holiday Deals”, usados para ventas falsas, robo de tarjetas y phishing masivo.
La tecnología también ha potenciado esta industria criminal. Herramientas impulsadas por inteligencia artificial permiten crear tiendas falsas, anuncios, páginas de pago, notificaciones emergentes, correos impersonales o chats de soporte en cuestión de minutos. Incluso la autenticación en dos pasos puede ser vulnerada si el usuario comparte el código temporal. Proofpoint indica que el sesenta y cinco por ciento de las cuentas comprometidas tenía doble factor activado, demostrando que el eslabón más débil sigue siendo el humano.
Ante este panorama, la recomendación es reforzar hábitos esenciales: ingresar a tiendas y bancos solo desde aplicaciones oficiales o páginas guardadas, evitar enlaces enviados por mensajes o redes sociales, revisar cuidadosamente la dirección web antes de ingresar datos y nunca compartir códigos de verificación. La regla general es clara: si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
