Black Friday: ofertas y envíos son ganchos de estafas esta temporada de compras

En el inicio de las ofertas de fin de año, Kaspersky alerta a los usuarios de las estafas con
mensajes falsos y enlaces fraudulentos que buscan robar datos personales y bancarios
26 de noviembre de 2024
Black Friday genera gran interés entre los consumidores que, con miras al cierre de año,
buscan aprovechar las promociones y descuentos para sus compras. Un estudio de
Kaspersky revela que casi la mitad de los colombianos (48%) realiza compras en línea,
pues es donde suelen encontrar más ofertas, además de distintas opciones de pago y
entrega. Esto facilita la experiencia de compra, pero también las oportunidades de los
cibercriminales para lanzar estafas con mensajes falsos y enlaces fraudulentos (phishing)
dirigidos a los compradores que, al hacer un mal clic, pueden poner en riesgo sus datos
personales y bancarios.
Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se
registraron más de 60.627.566 de ataques de phishing en Colombia, lo que representa
115 intentos de ataques por minuto. Estos mensajes se dirigen principalmente a
información financiera y una gran parte de ellos están relacionados con el comercio
electrónico, incluyendo los medios de pago y, por supuesto, las tiendas digitales, entre
otros servicios en Internet que forman parte del proceso de compra en línea.
La táctica es fácil y conocida, pero sigue siendo efectiva para los cibercriminales, sobre
todo ahora que, apoyándose en herramientas de Inteligencia Artificial (IA), pueden crear y
difundir estafas más convincentes. Los estafadores envían miles de mensajes falsos por
SMS, correo electrónico, aplicaciones de mensajería, como WhatsApp o Telegram, y
redes sociales, con temas que siempre enganchan a los usuarios en temporadas de
compras: los descuentos y promociones.
Los mensajes enviados incluyen supuestas ofertas tentadoras enfocadas en los productos
con más interés entre los potenciales compradores, como computadoras, televisiones,
smartphones, hasta electrodomésticos, artículos de moda o viajes, para llamar su
atención. Los usuarios pueden acceder a estas ofertas dando clic en un enlace que los

redirige a un sitio falso para registrar los datos de su tarjeta y efectuar la compra, aunque
en realidad están facilitando su información a los estafadores, quienes podrán usarla para
vaciar sus cuentas bancarias u otros fines ilícitos.
Dado que los envíos a domicilio se mantienen como la forma de entrega preferida entre
los consumidores, también siguen multiplicándose los mensajes falsos, principalmente vía
SMS, que notifican a los usuarios la llegada de un supuesto paquete a su hogar o que
alertan de problemas con sus envíos, para engañarlos. Recientemente, los expertos de
Kaspersky identificaron una nueva táctica en la que estos mensajes contienen un enlace
que dirige a una página, la cual es una imitación fraudulenta del sitio oficial de una
organización reconocida de envíos. En esta página falsa se solicita a las víctimas que
realicen un pago para recibir el paquete, pero, al ingresar sus datos, los usuarios
proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de
crédito.
De acuerdo con Isabel Manjarrez, investigadora de seguridad del Equipo Global de
Investigación y Análisis de Kaspersky, “durante las temporadas de compras, los
consumidores son más vulnerables a dar un mal clic y caer en estafas de phishing que
juegan con sus emociones, desde la euforia por comprar a precios más accesibles, hasta
el miedo de perder sus paquetes por problemas con su envío. Por eso, estos eventos
siempre representan una oportunidad de oro para los cibercriminales, quienes hoy
además usan la IA para crear estafas más creíbles y difíciles de detectar. A fin de proteger
su información personal y financiera, las personas tienen que estar alerta y no dejarse
llevar por la premura”.
Para evitar dar clic en el enlace equivocado y no caer en estafas en este Black Friday
Kaspersky recomienda:
 Desconfía de los mensajes que ofrecen promociones exageradas, grandes
descuentos u ofertas "gratuitas". Estas son las promesas más habituales en las
estafas online durante la temporada de compras.
 Comprueba que los enlaces y direcciones de los sitios web que visites sean
legítimos, busca errores gramaticales o el uso de términos genéricos. Las páginas
oficiales siempre empiezan con el nombre de la institución. La ausencia del
nombre es siempre una alerta de estafa importante.
 Si te llega un mensaje de un remitente legítimo, como una compañía de envíos a
domicilio, pero el contenido parece extraño, verifícalo a través de un canal de
comunicación alternativo y oficial (como una llamada).
 Para evitar las estafas en línea, ten siempre instalada una solución de seguridad
en tu computadora o teléfono móvil, como Kaspersky Premium que tiene una
funcionalidad que bloquea los intentos de acceder a sitios web falsos.
Para más información sobre estafas durante la temporada de compras visita el blog de
Kaspersky.
Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras
críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y
cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más
valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica