ESET detecta sitio fraudulento que suplanta a Frávega con ofertas falsas por Black Friday
Durante la temporada de Black Friday en Argentina, ciberdelincuentes crearon un sitio web que imita a Frávega para captar datos personales y financieros, según el Laboratorio de Investigación de ESET Latinoamérica, que alertó sobre señales para identificar intentos de phishing.
ESET Latinoamérica, a través de su Laboratorio de Investigación, identificó un sitio web fraudulento que simula ser la tienda Frávega y promociona supuestas ofertas durante el Black Friday en Argentina. El objetivo del sitio es obtener información sensible de los usuarios, principalmente datos personales y financieros.
Según la compañía, la técnica utilizada corresponde a la suplantación de identidad digital, conocida como phishing, en la que los atacantes buscan engañar a potenciales compradores para que confíen en el sitio apócrifo y entreguen datos que pueden ser utilizados para fraudes o vendidos en la dark web. “Este tipo de suplantación es una técnica mediante la cual los criminales buscan engañar a los usuarios para que estos confíen y entreguen información sensible que luego utilizarán en fines maliciosos como la venta en la dark web o la diagramación de otras estafas en nombre de las víctimas. Los cibercriminales aprovechan fechas especiales de descuentos para lanzar sitios falsos con el fin de captar usuarios que están en la búsqueda de ofertas únicas por tiempo limitado. Un evento como Black Friday, es también temporada para prestar atención detalladamente a las oportunidades que lleguen a nuestros correos, mensajes de WhatsApp, e incluso resultados de búsqueda en Google”, afirmó Mario Micucci, investigador de ciberseguridad de ESET Latinoamérica.
El análisis realizado destaca señales de alerta para reconocer este tipo de fraudes: URLs falsas con letras adicionales, ofertas con precios inusualmente bajos, diseño inconsistente con textos en dos idiomas y logos diferentes, así como métodos de pago sospechosos que redirigen a dominios creados recientemente. En este caso, se detectó que el sitio fraudulento se creó el 8 de noviembre de 2025 y el dominio destinado al proceso de pago el 18 de octubre de 2025.
Durante el proceso de compra, el usuario es inducido a ingresar los datos de su tarjeta en un entorno inseguro, donde el pago no se procesa, pero la información queda expuesta a los atacantes. “Las páginas fraudulentas suelen tener fechas de creación reciente (dado que se las crea para una estafa en concreto, como en este caso Black Friday) y suelen desaparecer en pocos días tras recopilar suficientes datos. El sitio analizado es un sitio fraudulento que pretende suplantar la identidad de una empresa conocida como lo es Frávega, diseñado para simular un proceso de compra y así capturar datos de tarjetas”, agregó el investigador de ESET.
La compañía recomienda a los usuarios escribir la dirección web manualmente, verificar el dominio, desconfiar de ofertas excesivamente atractivas, prestar atención a los métodos de pago ofrecidos, activar alertas en aplicaciones bancarias y, en caso de duda, comunicarse con las empresas a través de canales oficiales.