Hot Sale 2025: Páginas Falsas de Aurrera, Suburbia, Liverpool y Más
Jonathan Montoya 05/27/2025 Ciberseguridad, Malware, Ciberataque
3 Minutos

Comprar en línea durante grandes eventos como el Hot Sale puede sentirse como ganar la lotería: descuentos irresistibles, envíos rápidos y todo al alcance de un clic. Pero justo cuando crees haber encontrado la oferta perfecta, podrías estar cayendo en una trampa cuidadosamente diseñada.

El Hot Sale 2025, que se lleva a cabo del 26 de mayo al 3 de junio, ha sido blanco de una sofisticada campaña de suplantación de identidad digital. Recientemente se detectaron al menos 728 sitios web falsos, todos alojados en una sola dirección IP, que imitan tiendas oficiales como Aurrera, Suburbia y Pop Mart, entre muchas otras.

Detrás de esta operación estaría un grupo posiblemente de origen chino, que habría desplegado esta red con el objetivo de robar datos bancarios de consumidores desprevenidos. Todo esto sucede en medio de una de las temporadas más vulnerables a los fraudes cibernéticos.

 

Páginas falsas del Hot Sale 2025: Clonan tiendas como Suburbia y Steve Madden

 

El alcance del fraude no fue menor. Los sitios falsos no solo usaban nombres parecidos, también copiaban el diseño, los colores y hasta el estilo de comunicación de marcas muy conocidas en México. Literal, parecían las páginas oficiales.

Las marcas suplantadas iban desde tiendas departamentales como Suburbia, Liverpool o Coppel, hasta marcas de moda, calzado deportivo y hasta clubes de fútbol. En total, se identificaron intentos de clonar al menos 27 empresas, entre las que destacan:

 

  1. Suburbia
  2. Bodega Aurrera
  3. Flexi
  4. Liverpool
  5. InnovaSport
  6. Cuadra
  7. Walmart
  8. Taf Sneaker
  9. Coppel
  10. Original Penguin
  11. Rainnys
  12. Team Pro Standards
  13. Price Shoes
  14. Sodimac
  15. Prada
  16. Regina Romero
  17. Steve Madden
  18. Timberland
  19. Toluca FC
  20. Pirma / Pinda
  21. Perrísimo
  22. Pop Mart
  23. SMSALE
  24. The Body Shop
  25. Udiscover

 

Sí, incluso marcas de lujo y deportivas cayeron en esta red de suplantación. Si alguna de estas tiendas te suena familiar (y seguro que sí), es probable que los estafadores también hayan pensado en ti como posible víctima. Por eso, ojo con los sitios que visitas y más aún con los que te ofrecen "todo al 80% de descuento por tiempo limitado".

 

Sitiios falsos

 

Conoce más sobre:  Ingeniería social + Experiencia de Usuario: La Fórmula de los Hackers

 

¿Cómo operan las páginas falsas del Hot Sale 2025?

 

Estas páginas falsas no son cualquier intento improvisado. Están tan bien hechas que a simple vista parecen reales. Copian todo: logos, productos, formas de pago, colores y hasta políticas de privacidad. Todo con tal de ganarse tu confianza. Pero el truco está en el momento clave: justo cuando metes los datos de tu tarjeta, te sale un error como “Call bank for authorize”, y ahí es donde te agarran. Aunque tú creas que no pasó nada, en realidad, tu información ya fue enviada a los servidores de los atacantes.

Los expertos que analizaron el código fuente de varias de estas páginas descubrieron conexiones a dominios como seirennr.com, que actúan como el "cerebro" donde se guarda toda la información robada. Muchos de estos dominios fueron registrados hace muy poco, entre abril y mayo de 2025, y comparten algo en común: están registrados a través de proveedores de DNS en China, específicamente de HiChina, una empresa que forma parte de Alibaba Cloud.

 

¿Y todo esto viene desde China?

 

Parece que sí. Los servidores DNS están en China y los registros Whois (que dicen quién creó un dominio) están escritos en mandarín. Esto refuerza la idea de que el grupo detrás de esta estafa opera desde Asia y que probablemente ya lo ha hecho antes.

Para hacerlo aún más creíble, muchas de estas páginas falsas incluyen "avisos de privacidad" completamente falsos. Y como si fuera poco, el sistema está automatizado: pueden crear nuevos sitios en minutos usando cualquier nombre de marca popular. Es como tener una fábrica de tiendas falsas.

Además, usan servicios como Cloudflare para esconder la IP real de sus servidores. Esto hace que rastrearlos sea mucho más difícil. Algunos de estos sitios ni siquiera se quedan con una sola marca: una página que al principio fingía ser InnovaSport luego redirigía a una tienda falsa de Panam. Es decir, van cambiando de objetivo según lo que esté de moda durante el Hot Sale.

 

Simulan pagos reales para robar tus datos: Así operan las páginas falsas

 

Durante algunas pruebas hechas en estas páginas falsas, se comprobó que simulan todo como si fuera una compra real. Cuando escribes los datos de una tarjeta (aunque sean inventados), el sitio actúa como si estuviera procesando el pago: aparece un temporizador que dice “carrito reservado” y se muestran logos conocidos como Visa, MasterCard, PayPal, Oxxo y SPEI. Todo esto está diseñado para hacerte creer que estás en un sitio seguro y robar tu información sin que te des cuenta.

 

Coppel Falso

El sitio muestra mensajes como “pago seguro” para aparentar legitimidad (Fuente: Publimetro México)

 

Conoce más sobre: ¿Cómo evitar estafas durante el Hot Sale 2025?

 

Recomendaciones urgentes si vas a comprar en el Hot Sale

 

Si tienes pensado aprovechar el Hot Sale, vale la pena hacer una pausa antes de dar clic en “pagar”. Aquí te dejamos algunos consejos:

 

  1. Verifica que la URL sea exacta al sitio oficial de la tienda. Nada de letras raras o dominios que no coincidan.

  2. Desconfía de terminaciones como .shop, .promo, .store, o URLs con palabras tipo -mx, venta, oficial, ahorra, etc.

  3. Si tienes dudas, no des clic en enlaces sospechosos. Mejor entra directamente desde Google o desde las redes sociales oficiales de la tienda.

 

Unos segundos de revisión pueden ahorrarte días (o semanas) de frustración y pérdida de dinero.

Tag:

Ciberseguridad Malware Ciberataque

Falsos Zenmap y WinMTR Propagan Malware Bumblebee a Personal IT

Artículo Anterior
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
Guía para Activar y Usar Copilot en Word Eficazmente
Alexander Chapellin 03/27/2024 Ciberseguridad, Riesgos informaticos
Top 5 de Foros Rusos en la Dark Web

Artículos Relacionados

Ciberseguridad, Riesgos informaticos, Vulnerabilidades, Malware, Ciberataque
Gustavo Sánchez 05/26/2025

Falsos Zenmap y WinMTR Propagan Malware Bumblebee a Personal IT

Buscar herramientas confiables como Zenmap o WinMTR para tareas de diagnóstico de red se ha vuelto

Leer más
Ciberseguridad, Riesgos informaticos, Malware, Ciberataque
Zoilijee Quero 05/26/2025

¿Cómo evitar estafas durante el Hot Sale 2025?

Con el inicio del Hot Sale 2025 este lunes 26 de mayo, y como cada año, millones de personas en

Leer más
Ciberseguridad, Malware, Ciberataque
Adrian León 05/23/2025

Hackers Filtran 50.000 Credenciales de Mexicanos en Sitios .gob.mx

Una nueva filtración masiva de datos ha encendido las alertas de seguridad en México: más de 49 mil

Leer más
Bottom Banner

Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

Quiero saber más