Los hackers frecuentemente emplean marcas reconocidas para llevar a cabo campañas maliciosas con el objetivo de robar información o infectar dispositivos con malware. Hemos sido testigos de ataques que involucran plataformas como Netflix, Amazon y otras similares. Recientemente, discutimos el incremento de estafas relacionadas con Amazon. En esta ocasión, abordamos un intento de ataque en el que se hace uso del nombre de Mercadona, uno de los supermercados más reconocidos en España.
Normalmente, estas estafas vienen acompañadas de un enlace que busca redirigir a la víctima a un sitio web malicioso. Utilizan algún tipo de cebo, como una oferta atractiva, un producto novedoso o incluso la advertencia de un problema que, en realidad, no existe. El propósito es captar la atención y atraer a usuarios que cometan el error de hacer clic.
Suplantación de Mercadona
En concreto, se presenta una supuesta información que afirma que Mercadona tiene planes de salir a bolsa el próximo 3 de agosto. A través de la red social X, Javier Sanz, CEO del grupo ADSLZone y divulgador en ciberseguridad, ha evidenciado cómo están circulando en redes sociales los datos sobre esta aparente salida a bolsa.
MERCADONA no va a salir a bolsa, JAVIZONE tampoco vende cursos en RANKIA. Cuidado con los timos https://t.co/Pz1oQOMQbo
16 de julio, 2025 • 23:44
Como se observa en el tuit anterior, se incluye un enlace que, junto con estas historias que circulan en redes sociales como Instagram o TikTok, dirige a una página falsa. Una vez que la víctima accede a ese sitio, se les solicita que completen un formulario con sus datos personales para poder invertir cuando Mercadona salga a bolsa, a un precio de 8€ por acción.
Por supuesto, todo esto es un fraude. El objetivo es generalmente obtener los datos personales de aquellos que caen en la trampa, robar información bancaria o infectar el dispositivo con algún tipo de malware. Es habitual que detrás de estos enlaces, que utilizan como cebo, haya un archivo diseñado para infectar el sistema. Podría ser un simple archivo PDF o un documento de Word, por ejemplo. Mercadona, en su perfil de Facebook, alertó sobre este problema el pasado 15 de julio.
El mismo Javier Sanz, en su tuit, advierte que están utilizando su nombre para promover supuestos cursos de bolsa en Rankia. Esto es común, ya que los cibercriminales suelen emplear la imagen y nombre de personas conocidas en Internet, especialmente en sectores específicos, para ganar la confianza de las víctimas y así poder estafarlas.
Con el auge de la Inteligencia Artificial, han mejorado las estafas que circulan en Facebook o Instagram. Los atacantes pueden crear vídeos e imágenes muy realistas, además de falsificar páginas web de manera más rápida.
Verifica antes de caer en engaños
Es fundamental que aprendas a reconocer este tipo de estafas y evites caer en la trampa. Antes de hacer clic, registrarte en un sitio o realizar un pago, es esencial verificar el sitio web y no dejarte engañar. En el caso de esta estafa que utiliza el nombre de Mercadona y afirma que va a salir a bolsa en pocos días, simplemente debes comprobar el perfil de la cuenta para ver que no es fiable, que no se trata de una cuenta oficial, ni de una persona real.
También es crucial que desconfíes incluso de mensajes que provienen de amigos o familiares. Esto sucede, principalmente, a través de WhatsApp. No implica que esa persona quiera estafarte, sino que previamente han sufrido un ataque informático y su cuenta está comprometida. Ante cualquier sospecha, lo más recomendable es que contactes con esa persona, preferiblemente mediante llamada, para informarle sobre la situación de su cuenta, ya que podría no estar al tanto.
Además, es vital mantener los dispositivos debidamente protegidos. Te aconsejamos que los tengas actualizados, ya que esto corrige vulnerabilidades que podrían ser explotadas para tomar control del equipo, infectarlo con malware o robar tus datos. Igualmente, es importante contar con un buen antivirus, como Microsoft Defender, Avast o Bitdefender, que son algunos de los recomendados por OCU y que hemos probado en RedesZone.
En resumen, ten cuidado con las noticias o publicaciones que encuentres en redes sociales donde suplantan la identidad de Mercadona y otras marcas. Es crucial que siempre consultes fuentes oficiales y verifiques todo antes de proporcionar datos personales, acceder a un sitio web o descargar algún archivo.
Preguntas frecuentes
¿Qué sucede si hago clic en un enlace falso?
Podrían infectar tu dispositivo con malware, robar tus datos personales o información bancaria.
¿Qué debo hacer si recibo un enlace malicioso por WhatsApp o redes sociales?
En primer lugar, nunca debes abrirlo. Luego, informa a la persona que te lo envió, ya que podría no estar consciente del problema.
¿Y si ya he hecho clic y he caído en la trampa?
Es crucial cambiar tus contraseñas lo antes posible y realizar un análisis del dispositivo con un antivirus. Revisa qué cuentas pueden haberse visto afectadas o si el problema pudo extenderse a terceros.
¿Cómo funciona exactamente esta estafa que suplanta a Mercadona?
Los estafadores publican anuncios en redes sociales como Instagram o TikTok, anunciando una falsa salida a bolsa de Mercadona. Incitan a los usuarios a hacer clic en un enlace para invertir en acciones a un bajo precio (8€), redirigiéndolos a una web fraudulenta donde solicitan sus datos personales y bancarios.
