En Black Friday y Cyber Monday, los descuentos y la urgencia por aprovechar ofertas pueden convertirse en el escenario ideal para que los ciberdelincuentes ejecuten estafas.

Expertos en finanzas personales y ciberseguridad advierten que esta época del año coincide con un aumento de campañas engañosas, sitios falsos y tácticas de robo de datos que ponen en riesgo tanto la identidad digital como el bolsillo de los consumidores.

Cada año, durante estas fechas y la temporada navideña, millones de personas realizan compras en línea.

 Sin embargo, también es uno de los periodos más aprovechados por delincuentes digitales para lanzar fraudes mediante phishing, smishing, sitios clonados y suplantación de identidad.

En el marco del Día Internacional de la Seguridad Informática, celebrado el 30 de noviembre, especialistas de Sistemas Aplicativos (SISAP) advirtieron sobre el notable incremento en el uso de inteligencia artificial para crear engaños más creíbles y personalizados.

Según SISAP, durante 2025 se ha observado un crecimiento significativo en el uso de IA para desarrollar estafas digitales altamente realistas, desde sitios web casi idénticos a los originales hasta mensajes que imitan el tono de marcas reconocidas.

Entre las tendencias más comunes  de estafas digitales destacan:

• Phishing avanzado: correos y páginas que copian con precisión los portales oficiales.
• Smishing: mensajes SMS con descuentos falsos o supuestas alertas de entrega.
• Fraudes con códigos OTP: delincuentes solicitan el código de verificación del usuario para “confirmar una compra” o “activar una cuenta”.

“En temporadas de alto consumo, los fraudes aumentan de forma considerable. Es fundamental verificar que los sitios sean legítimos, desconfiar de promociones con urgencia exagerada y confirmar siempre los canales oficiales antes de realizar un pago”, explicó Esteban Pinetta, analista de Fraude Digital de SISAP.

El especialista destaca que también los comercios deben reforzar la detección de comportamientos sospechosos y los procesos de verificación de identidad para evitar pérdidas y proteger a sus clientes.

Recomendaciones para evitar caer en estafas

Los expertos de SISAP recomiendan adoptar hábitos digitales seguros antes, durante y después de una compra en línea.

Entre ellos:

• Verificar que el sitio web comience con https:// y que el dominio sea legítimo.
• Activar autenticación multifactor (MFA) en banca y correo electrónico.
• Desconfiar de ofertas “demasiado buenas para ser verdad”.
• Revisar los métodos de pago y evitar compartir contraseñas o códigos OTP.
• Mantener actualizado el sistema operativo y el antivirus.
• Validar la reputación del vendedor en marketplaces.
• Revisar frecuentemente los estados de cuenta.

Según José Amado, gerente de Identidades Digitales de SISAP, los atacantes utilizan IA para crear mensajes “hiperrealistas”. “La primera línea de defensa es proteger la identidad: usar autenticación multifactor, revisar permisos de aplicaciones y jamás compartir contraseñas o códigos de verificación”, enfatizó.

Amado sugiere además usar estratégicamente las tarjetas bancarias:

Crédito, para compras internacionales o montos altos, verificando si cuentan con mecanismos como 3D Secure.

Débito, para retiros de efectivo o compras locales.

ESET advierte sobre fraudes en auge durante estas fechas

La compañía de ciberseguridad ESET también alertó que las estafas se multiplican en eventos como Black Friday, Cyber Monday o Hot Sale.

Su laboratorio de investigación identificó cuatro canales especialmente utilizados por los ciberdelincuentes:

1. Anuncios patrocinados en Gmail

Correos que imitan marcas reconocidas con ofertas irresistibles. Pueden llevar a sitios falsos donde se solicitan datos personales o bancarios.

ESET recomienda verificar la dirección del remitente y evitar hacer clic en enlaces sospechosos.

2. Sitios falsos en Google

Páginas que aparecen como resultados patrocinados en búsquedas y simulan tiendas reales.

Desde noviembre de 2025, Google separa con mayor claridad los “resultados patrocinados”, pero aun así se recomienda revisar la URL y comprobar que tenga certificado SSL.

3. Clones de marcas con descuentos irrisorios

Tiendas falsas que replican el diseño y catálogo de marcas conocidas con precios extremadamente bajos.

Dominios como marca-hotsale.com o marca-descuentos.com pueden engañar a los usuarios.

4. Falsas oportunidades por WhatsApp

Mensajes que se hacen pasar por Amazon, Mercado Libre u otras marcas, invitando a sorteos o promociones fraudulentas.

Nunca se deben abrir enlaces recibidos por WhatsApp sin verificar en el sitio oficial.

“Si una oferta parece demasiado buena para ser verdad, probablemente lo sea”, advirtió Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Prevención, la clave para no caer en engaños

SISAP y ESET coinciden en la importancia de revisar configuraciones de seguridad, actualizar contraseñas, activar la autenticación multifactor y confirmar siempre la legitimidad de los sitios antes de ingresar información personal.

“La prevención digital es responsabilidad de todos. Verificar la información y compartir buenas prácticas puede evitar pérdidas económicas y proteger nuestra identidad en línea”, concluyó Amado.