Anuncios de “Olympics Shop” en Meta redirigen a usuarios a sitios clonados que prometen hasta un 80% de descuento en merchandising

Bitdefender Labs está rastreando una campaña activa de fraude en plataformas Meta que utiliza anuncios de “Olympics Shop” para atraer a usuarios de la Unión Europea y Estados Unidos con promesas de descuentos de hasta el 80% en productos oficiales de Milano Cortina 2026.

¿Cuáles son los riesgos para los usuarios que interactúan con estos anuncios?

Las personas que hacen clic en estos anuncios y navegan por los sitios fraudulentos se exponen a varios riesgos. Muchas operaciones similares están diseñadas para robar la información de tarjetas bancarias durante el proceso de pago, recopilar datos personales como nombres, direcciones, números de teléfono y correos electrónicos, y en algunos casos incluso obtener credenciales de acceso.

Las víctimas también pueden recibir productos falsificados — o no recibir absolutamente nada — después de completar la compra. En muchos casos, los sitios desaparecen poco después de procesar los pagos, dejando a los compradores sin posibilidad de recuperar su dinero.

A simple vista, los anuncios parecen legítimos.

Incluyen imágenes oficiales relacionadas con los Juegos Olímpicos, fotografías profesionales de productos y mensajes promocionales convincentes como:

“Olympics Exclusive! Up to 80% OFF.
30 Days No Excuse Free Return.
🛒Get Yours Before Out of Stock!”

“Olympics Esclusivo! Sconti fino all'80%.”
“Reso gratuito entro 30 giorni, senza domande.”
“Acquistalo prima che finisca!”

Pero el verdadero peligro comienza después del clic.

Clones casi perfectos de la tienda oficial de los Juegos Olímpicos

Los sitios fraudulentos no son copias rudimentarias: son réplicas casi idénticas de la tienda oficial de merchandising olímpico.

Bitdefender Labs observó que los sitios fraudulentos utilizan:

• Las mismas fotografías de productos
• Esquemas de colores prácticamente idénticos
• Las mismas colecciones de artículos
• Elementos de marca que imitan los oficiales
• Una estructura de diseño muy similar

A primera vista, la mayoría de los usuarios tendría dificultades para notar la diferencia.

El engaño está en los pequeños detalles.

Por ejemplo:

• La tienda legítima promociona “Sign up & Save 15%.”

• Los sitios fraudulentos muestran “Sign & Save 80%.”

Ese pequeño cambio refleja la táctica principal: inflar los descuentos para generar sensación de urgencia y reducir el escepticismo.

La tipografía puede variar ligeramente. Existen pequeñas inconsistencias en el diseño de algunas secciones. Los dominios parecen relacionados con el evento, pero han sido registrados recientemente y no guardan relación con la organización oficial.

Estas diferencias sutiles pueden pasar desapercibidas cuando el usuario está centrado en una oferta “por tiempo limitado”.

Infraestructura de fraude coordinada

La campaña muestra claros indicios de coordinación. Como señala la investigadora de Bitdefender Labs, Andreea Olariu, la mayoría de los dominios fraudulentos fueron registrados con apenas unos días de diferencia:

www.olympics2026[.]store – creado el 3 de febrero

olympicseu[.]shop – creado el 9 de febrero

olympics-sale[.]top – creado el 9 de febrero

olympics-hot[.]top – creado el 9 de febrero

www.olympics-top[.]shop – creado el 10 de febrero

olympicssportswear[.]shop – creado el 10 de febrero

olympexapparel[.]shop – creado el 10 de febrero

lifestylecollection[.]shop – creado el 10 de febrero

www.2026olympics[.]store – creado el 11 de febrero

Tras la detección inicial de los anuncios fraudulentos, Olariu observó el registro continuo de nuevos dominios que siguen el mismo patrón de suplantación. La aparición diaria de dominios similares indica una infraestructura adaptable, diseñada para evadir la detección y prolongar la vida útil de la campaña.

Los dominios más recientes incluyen:

olymponline[.]top – creado el 11 de febrero

postolympicsale[.]com – creado el 11 de febrero

sale-olympics[.]top – creado el 11 de febrero

olympics-save[.]top – creado el 11 de febrero

olympicssportswears[.]shop – creado el 11 de febrero

olympicsfashionhub[.]shop – creado el 12 de febrero

Todos estos dominios están identificados por los sistemas de seguridad de Bitdefender como intentos de fraude.

En algunos casos, los anuncios parecen mostrar una vista previa de la tienda oficial, pero redirigen silenciosamente a los usuarios a dominios como www.olympics2026[.]store.

Páginas de Facebook recién creadas impulsan los anuncios

Otro fuerte indicador de fraude: las páginas de Facebook que promocionan estos anuncios son de reciente creación.

Bitdefender Labs observó que varias de estas páginas fueron creadas el mismo día en que se registraron los dominios fraudulentos, lo que sugiere un modelo de despliegue rápido:

• Registrar el dominio
• Clonar el sitio oficial
• Crear una página de Facebook
• Lanzar la campaña publicitaria
• Comenzar a recopilar pagos
• Todo en un corto período de tiempo.

Las marcas globales legítimas rara vez crean páginas nuevas y lanzan de inmediato campañas agresivas con descuentos del 80% vinculadas a grandes eventos internacionales.

El alto nivel de fidelidad de estas copias incrementa significativamente el riesgo. Cuando un sitio fraudulento reproduce casi a la perfección la imagen oficial, muchos usuarios confían en la apariencia visual y no verifican el dominio real. Y eso es exactamente lo que buscan los atacantes.

Cómo mantenerse protegido

Los grandes eventos deportivos suelen atraer campañas fraudulentas similares. Estas recomendaciones pueden ayudarte a reducir el riesgo:

Revisa cuidadosamente el dominio.
Las marcas oficiales no suelen operar desde dominios creados hace pocos días. Desconfía de extensiones como .top o variaciones poco habituales de .shop o .store.

No te fíes solo del aspecto visual.
Un sitio puede parecer legítimo y aun así ser falso. Verifica la URL, la antigüedad del dominio y los pequeños cambios en el texto.

Desconfía de descuentos excesivos.
Un 80% de descuento en productos oficiales debería despertar sospechas, especialmente si va acompañado de mensajes de urgencia.

Comprueba la transparencia de la página de Facebook.
¿Cuándo fue creada? ¿Tiene historial real de publicaciones y comentarios auténticos? Las páginas recién creadas que promocionan ofertas agresivas son una señal de alerta.

Verifica enlaces sospechosos antes de hacer clic.
Si tienes dudas sobre un sitio web, puedes analizar la URL con Bitdefender Link Checker, que te indicará rápidamente si el dominio está asociado a actividad maliciosa.

Analiza la oferta con Bitdefender Scamio.
También puedes copiar y pegar mensajes, anuncios o enlaces sospechosos en Scamio. Esta herramienta basada en IA analiza el contenido y te indica si coincide con patrones conocidos de estafa.

No compres con prisas.
La urgencia es una táctica de manipulación. Tómate unos minutos para verificar antes de introducir datos personales o bancarios.

Utiliza una solución de seguridad actualizada.
Un software de seguridad capaz de detectar y bloquear dominios fraudulentos en tiempo real puede impedir el acceso a estos sitios antes de que introduzcas información sensible.