Los criminales llevan meses preparando el terreno: las trampas ya están listas y ahora solo esperan los clics.
Hoy se perfila como el día de compras más activo del año y, al mismo tiempo, como el más riesgoso para quienes compran en línea, porque junto al frenesí de descuentos del Black Friday ya circulan ofertas fraudulentas, ataques de phishing y sitios falsos creados por estafadores ansiosos por aprovechar el momento.
Los profesionales de la ciberseguridad lo llaman cada vez más “Día del Fraude Negro” debido al aumento de víctimas, y todo apunta a que esta edición será una de las peores.
Los ataques llegan en muchas formas: mensajes de entrega con enlaces dudosos, correos no solicitados que prometen ofertas imposibles y anuncios en línea que imitan a tiendas populares.
Los hackers también explotan herramientas de inteligencia artificial automatizar ataques y volver las amenazas aún más difíciles de detectar.
“Los estafadores apuntan a quienes buscan ofertas con tácticas cada vez más sofisticadas, en algunos casos creadas con IA, lo que complica su detección”, comentó a The Independent la doctora Megha Kumar, directora de producto de la firma de protección de datos CyXcel.
“Los estafadores aprovechan el aumento en el volumen de transacciones para lanzar ofertas fraudulentas y atraer a compradores desprevenidos hacia sitios falsos, donde exponen sus datos de pago”.
Estos sitios falsos imitan las tiendas en línea de comercios legítimos y atraen a los usuarios con anuncios llamativos y publicaciones promocionadas en redes sociales, con el objetivo de robar datos de tarjetas o incluso toda la identidad digital de una persona. Desarrollados con nuevas herramientas de IA, suelen ser tan convincentes que a veces resulta casi imposible distinguirlos de los reales.
Los datos de la plataforma de seguridad NordVPN muestran un salto alarmante en los fraudes digitales: las páginas falsas que imitan la tienda de Amazon crecieron más de 200 % en los últimos días, mientras que los sitios que simulan ser de eBay se dispararon más de 500 %.
“Muchas de estas páginas lucen casi idénticas a las originales”, advirtió un vocero de NordVPN. Explicó que las pantallas de pago, diseñadas para parecer legítimas, buscan quedarse con la información personal y financiera de los usuarios.
Mediante una encuesta reciente realizada a más de 30 mil personas en 185 países, los expertos confirmaron ese riesgo: el 68 % no distingue un sitio falso de uno real.
También aumentan los enlaces maliciosos que llegan por correo. Según la firma de ciberseguridad Darktrace, los mensajes de phishing dirigidos a compradores de Black Friday crecieron más de 620 %, mientras que en el Informe Anual de Fraude 2025 de UK Finance, se muestra que estas estafas funcionan mejor cada año, con pérdidas que superaron los 1,37 mil millones de dólares el año pasado.
A este panorama se suma otra práctica engañosa: algunos comercios inflan los precios semanas antes de Black Friday para luego presentar descuentos que en realidad no lo son. Para evitar caer en esa trampa, herramientas como PriceLasso o camelcamelcamel permiten revisar el historial de un producto y comprobar si la oferta realmente conviene.
Por eso, expertos en seguridad y organismos de defensa del consumidor piden máxima cautela durante Black Friday y Cyber Monday y aconsejan revisar con atención las direcciones URL, desconfiar de correos y mensajes que aparentan venir de tiendas o servicios de entrega, evitar compras en redes WiFi públicas y monitorear de cerca los movimientos bancarios.
Con técnicas cada vez más sofisticadas capaces de burlar los filtros que detectan fraudes, las firmas del sector insisten en que la vigilancia personal se volvió esencial para navegar con seguridad.
“No se trata solo de identificar enlaces maliciosos. Es un cambio de hábitos”, señaló David Higgins, director de tecnología de la firma de software CyberArk.
“Los ataques de phishing siguen como la principal causa de fraude porque se apoyan en impulsos humanos, y ninguna tecnología puede compensar un instante de confianza mal colocado”.
“La ciberseguridad es un asunto tanto cultural como técnico. La verdadera resiliencia surge cuando se combinan controles sólidos de identidad con una cultura que invita a las personas a detenerse, cuestionar y verificar antes de hacer clic”.
