La creciente popularidad de la app Hacoo, una plataforma viral que ofrece productos a precios bajos, incluyendo falsificaciones de marcas de lujo, ha planteado nuevas preocupaciones en el ámbito de la ciberseguridad. A diferencia de otras plataformas similares, como Shein o Temu, Hacoo oculta sus productos falsificados y los usuarios deben recurrir a trucos, como palabras clave específicas y enlaces compartidos en redes sociales y grupos de Telegram, para acceder a estos artículos.
“Más allá de las violaciones a la propiedad intelectual de los proveedores de los productos originales, el hecho de que muchos usuarios accedan a productos falsificados de Hacoo a través de enlaces ocultos y compartidos en comunidades de Telegram o redes como X abre una peligrosa puerta para los ciberdelincuentes”, señala Josep Albors, director de investigación y concienciación de ESET España. “Estos canales pueden ser utilizados para distribuir malware, phishing o incluso robar datos personales bajo la apariencia de compartir enlaces a productos”.
¿Qué es Hacoo y por qué puede ser peligroso?
Hacoo es una aplicación de origen chino que se ha vuelto viral en redes sociales como TikTok e Instagram. Es una tienda online que ofrece productos de moda, tecnología y hogar a precios bajos, pero con la particularidad de que algunos de sus artículos son falsificaciones de marcas de lujo y la única forma de acceder a ellos es a través de enlaces compartidos en comunidades de usuarios online.
Si bien a primera vista es una plataforma legítima que se puede descargar de tiendas de aplicaciones oficiales como App Store, que utiliza cifrado SSL para proteger la información personal y métodos de pago seguros, este enfoque de acceso a productos exclusivos a través de enlaces plantea ciertos riesgos de ciberseguridad. ESET, compañía líder en ciberseguridad, ha identificado los 4 principales riesgos para los usuarios de Hacoo:
1. Distribución de malware: los ciberdelincuentes pueden aprovecharse de la naturaleza "oculta" de los productos en Hacoo para insertar enlaces maliciosos que descarguen malware en los dispositivos de los usuarios. En Telegram, donde los grupos pueden crecer sin mucho control, es fácil para los atacantes disfrazar estos enlaces como accesos directos a productos de lujo falsificados.
2. Phishing y robo de credenciales: los enlaces falsos pueden dirigir a los usuarios a páginas de phishing que imitan las páginas de inicio de Hacoo, solicitando credenciales o información de pago. Los usuarios, al estar ya predispuestos a buscar productos "ilegales" o fuera del catálogo oficial, pueden bajar la guardia y proporcionar datos sensibles sin cuestionar la legitimidad del enlace.
3. Explotación de la confianza en redes sociales: en plataformas como TikTok o X, donde los enlaces a productos de Hacoo también circulan, los ciberdelincuentes pueden hacerse pasar por usuarios legítimos y crear cuentas falsas para difundir enlaces dañinos. Estos enlaces podrían redirigir a sitios con software espía, capturando las acciones del usuario o su información financiera.
4. Estafas de devolución y soporte falso: muchos usuarios han reportado dificultades para devolver productos o contactar con el soporte técnico en Hacoo. Esta falta de atención al cliente puede ser explotada por estafadores que se hacen pasar por el soporte legítimo, exigiendo información adicional o incluso pagos para resolver problemas inexistentes
Cómo mantenerse a salvo utilizando Hacoo
Para utilizar Hacoo de manera más segura y evitar caer en estafas o ciberamenazas, ESET recomienda 6 pasos clave:
- Evita enlaces no verificados: no hagas clic en enlaces compartidos en grupos de Telegram o redes sociales a menos que confíes plenamente en la fuente.
- Utiliza una VPN: al comprar en plataformas como Hacoo, utilizar una red privada virtual (VPN) puede proteger tu dirección IP y cifrar tu conexión a Internet, añadiendo una capa extra de seguridad que previene el seguimiento no deseado .
- Compra con tarjetas virtuales o de prepago: si decides hacer compras en Hacoo, usa tarjetas virtuales o de prepago para minimizar el impacto en caso de robo de datos financieros. Estas tarjetas no están vinculadas directamente a tu cuenta bancaria, lo que reduce los riesgos en caso de fraude.
- Activa la verificación en dos pasos: si Telegram es uno de los medios por los que accedes a los productos de Hacoo, activa la verificación en dos pasos en tu cuenta de Telegram. Esto asegura que cualquier intento de acceso a tu cuenta sin tu autorización requiera un segundo factor de autenticación.
- Rastrea tu información: utiliza servicios de protección contra el robo de identidad para que te alerten si tus datos personales están siendo utilizados sin tu consentimiento. Esto es especialmente útil si alguna vez compartes información financiera o personal en sitios web poco confiables.
- No compres productos falsificados: la compra de falsificaciones fomenta un ecosistema de fraude en el que ciberdelincuentes pueden aprovechar para robar tus datos personales y financieros.