La tienda ‘Based Apparel’ fue desconectada tras un hackeo que intentó infectar a los visitantes

Durante el ataque, algunos visitantes informaron que en lugar de ver la tienda normal aparecía una página de verificación inusual.

La primera alerta vino de una usuaria en X

El problema salió a la luz cuando una usuaria de la red social X conocida como “Debbie” publicó que el sitio parecía contener malware. El aviso llamó la atención de investigadores de ciberseguridad y periodistas tecnológicos, que empezaron a examinar lo que estaba ocurriendo.

Posteriormente, expertos confirmaron que el sitio estaba mostrando contenido típico de campañas de distribución de malware.

La trampa: una falsa verificación de Cloudflare

El análisis reveló que el sitio comprometido mostraba una página de verificación que imitaba a Cloudflare, un servicio muy utilizado por páginas web para filtrar tráfico automatizado o malicioso.

En este caso, la pantalla había sido manipulada. A los visitantes se les decía que su dirección IP había sido marcada por “actividad web irregular”. Para continuar, el sistema pedía copiar un comando mostrado en la página y pegarlo en la terminal del ordenador.

Ese era el engaño: al ejecutar el comando, el dispositivo descargaba e instalaba malware.

La técnica se parece a un método de ingeniería social conocido como ClickFix, que engaña a las víctimas para que ejecuten manualmente comandos peligrosos creyendo que forman parte de una verificación legítima.

Qué hace un “infostealer”

El malware distribuido en el ataque era un infostealer, un tipo de programa malicioso diseñado para recolectar datos confidenciales desde el equipo infectado. Entre la información que suele capturar están:

• credenciales de acceso y contraseñas
• cookies del navegador
• datos guardados en formularios o autofill
• en algunos casos, información de monederos de criptomonedas

Estos datos suelen enviarse a los atacantes, que luego pueden explotarlos directamente o venderlos en mercados clandestinos.

Otro incidente de seguridad la misma semana

El caso de Based Apparel coincidió con otro problema de seguridad relacionado con un negocio vinculado a Donald Trump, aunque ambos incidentes no están conectados entre sí.

Ese mismo periodo, Trump Mobile confirmó que había dejado expuesta información personal de clientes en internet, incluyendo nombres, direcciones de correo electrónico, direcciones postales, números de teléfono y números de pedido.

Los dos casos representan fallas de seguridad distintas:

• Based Apparel: un sitio web comprometido para intentar infectar a los visitantes con malware.
• Trump Mobile: una exposición de datos donde información de clientes quedó accesible en línea.

Aunque diferentes, ambos episodios generaron preocupaciones sobre la seguridad digital de servicios dirigidos al público asociados a figuras políticas de alto perfil.

Por qué apagar el sitio fue la respuesta inmediata

Cuando se detecta que un portal web ha sido comprometido, desconectarlo temporalmente suele ser la primera medida. Esto permite:

• impedir que más usuarios se expongan al malware
• investigar cómo obtuvieron acceso los atacantes
• limpiar el sistema y restaurarlo de forma segura

Según los reportes iniciales, la tienda permanecía fuera de línea mientras se investigaba el incidente.

Una lección sobre ingeniería social

Más allá del hackeo en sí, el ataque destaca por su uso de ingeniería social. En lugar de explotar directamente una vulnerabilidad del navegador, los atacantes intentaron convencer a los propios usuarios de ejecutar el malware.

Este enfoque se ha vuelto cada vez más común porque puede eludir muchas defensas automáticas: si el usuario ejecuta voluntariamente un comando, el sistema puede interpretarlo como una acción legítima.

El incidente demuestra que incluso páginas aparentemente rutinarias —como las verificaciones de CAPTCHA o Cloudflare— pueden ser imitadas para llevar a cabo campañas sofisticadas de phishing y malware.