Seguridad

Cuidado con los descuentos de JBL: ESET alerta sobre clonación de tienda oficial

¿Viste audífonos JBL con 80% de descuento? Cuidado: un sitio "camaleónico" cambia su diseño según tu ubicación para robar tu tarjeta.

ESET detecta un sitio web falso de la empresa JBL, para robo cibernético
  • ESET detectó una red de «phishing dinámico» que clona la tienda oficial de JBL para capturar tarjetas de crédito en México.
  • Los atacantes mezclan precios en pesos con descripciones en inglés y usan contadores falsos de tiempo para presionar a la víctima.
  • Verifica siempre que la URL sea estrictamente jbl.com.mx; si ves palabras como «oferta» o «store» en el dominio, es una estafa.

ESET detectó un sitio web falso que suplanta la identidad de JBL para robar datos bancarios mediante ofertas inexistentes. Esta nueva estafa digital busca vaciar las cuentas de los usuarios mexicanos aprovechando la temporada de descuentos de fin de año.

Los cibercriminales utilizan tácticas avanzadas de programación para engañar incluso a compradores experimentados y evadir los filtros de seguridad tradicionales.

El truco del «Camaleón»: Qué es el phishing dinámico

El sitio malicioso opera bajo una técnica conocida como «phishing dinámico».

La página modifica su apariencia automáticamente según la ubicación geográfica y el navegador de la visita.

Algunos usuarios visualizan un catálogo genérico de ropa, lo que despista a los analistas de seguridad que rastrean amenazas.

Las víctimas objetivo son redirigidas sin aviso a la tienda clonada de JBL, donde se despliegan los supuestos descuentos agresivos.

5 señales para identificar la tienda falsa

Los expertos de ESET identificaron patrones claros que delatan la estafa:

  • URLs manipuladas: Los enlaces incluyen palabras clave como «hotsale», «oferta» o «store» junto a la marca (ej: jbl-mexico-oferta), en lugar del dominio limpio.
  • Incoherencia de idioma: Los precios aparecen en pesos, pero las descripciones técnicas y legales permanecen en inglés o tienen traducciones automáticas deficientes.
  • Descuentos irreales: Prometen rebajas superiores al 60% u 80%, una táctica psicológica para bloquear el juicio crítico y forzar la compra impulsiva.
  • Formularios invasivos: El proceso de pago exige más datos personales de los necesarios para una transacción estándar.
  • Presión temporal: Utilizan contadores falsos de «oferta por tiempo limitado» para evitar que el usuario verifique la veracidad del sitio.

Diferencias clave: Sitio Real vs. Estafa

Infografía de estafa de página web falsa de JBL, detectada por ESET
CaracterísticaSitio OficialSitio Fraudulento
Dominiojbl.com.mxjblhotsale.com (o similar)
IdiomaEspañol localizadoInglés mezclado con español
PreciosMercado (-10% a -30%)Liquidación total (-80%)

¿Diste tus datos? Pasos de emergencia

Contacta a tu banco inmediatamente para bloquear las tarjetas ingresadas en el portal fraudulento.

Los delincuentes suelen vender la información financiera en foros ilegales o realizar cargos minutos después del robo.

Cambia todas las contraseñas de tus correos y redes sociales si utilizaste una clave recurrente en el registro falso.

Dónde comprar JBL de forma segura en México

La única forma de garantizar una compra legítima es escribir la dirección web directamente en el navegador.

El sitio oficial para nuestro país es jbl.com.mx. También puedes confiar en distribuidores autorizados como tiendas departamentales reconocidas o la tienda oficial de la marca en plataformas como Amazon o Mercado Libre.

Evita hacer clic en enlaces de promociones que lleguen por WhatsApp o correo electrónico no solicitado, aunque parezcan legítimos.

Comparte en Redes Sociales