ComunidadDestacadasDineroInnovación

Black Friday: 4 formas en que circulan sitios falsos y cómo protegernos

Hace 4 horas
4 minutos de lectura
ESET advierte que los fraudes online se multiplican en estas fechas y analiza 4 de los canales más utilizados para difundir engaños y muestra cómo proteger tus datos y tu dinero

El Sumario – Los descuentos que se prometen en eventos especiales, como el Black Friday o Cyber Monday, generan una especie de fiebre por las ofertas y las “oportunidades únicas”. Las promociones abundan, pero ESET, compañía líder en detección proactiva de amenazas, advierte que también los estafadores y las estafas se aprovechan de la urgencia que imprimen estas “ofertas por tiempo limitado” y destaca la importancia de estar alertas ya que algunas atractivas y presuntas o supuestas ofertas, oportunidades y promociones podrían ser un fraude en el que tus datos personales y tu dinero puede ser robado en sitios falsos.

“Lo que comienza como una estrategia de venta se convierte en terreno fértil para que los ciberdelincuentes te hagan actuar presionado y con apuro. Las estafas más comunes se hacen pasar por empresas de renombre para aprovechar la confianza que generan. Contemplan y se plantean desde un mail promocional hasta en un mensaje de WhatsApp”, alerta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué ocurre y cuál es el riesgo? Veamos 4 fraudes como ejemplo

El equipo de investigación de ESET Latinoamérica muestra 4 fraudes a título de ejemplo, similares a los que año tras año se disparan en fechas como Black Friday, Cyber Monday o Hot Sale, en las que los ciberdelincuentes usan campañas cada vez más convincentes para quedarse con datos personales y dinero estafado:

1.- Anuncios patrocinados en Gmail

Los correos llegan a los buzones o casillas como correos patrocinados, por lo que logran confundir al usuario que puede suponer que existe un control sobre los anunciantes. Imitan marcas reconocidas con ofertas irresistibles con el objetivo de que hagas clic y entregues tus datos personales o bancarios, luego de llevarte a un sitio falso de phishing.

Como referente, se ha visto circular una campaña en la que se simuló en correo patrocinado de Gmail ofertas especiales de la tienda online StockCenter, u oportunidades especiales en la plataforma Mercado Libre.

Captura de bandeja de entrada de Gmail para Android con patrocinado que suplanta a MercadoLibre

Desde ESET aconsejan para evitar caer en este engaño verificar siempre la dirección del remitente, no hacer clic en enlaces sospechosos y si se tienen dudas, entrar directamente al sitio oficial.

2.- Sitios falsos en resultados de búsquedas de Google

ESET identificó en el pasado sitios que imitan a tiendas online y empresas varias figurando entre los resultados de búsqueda (identificados como patrocinados), en un intento de confundir a los usuarios para que ingresen al sitio falso.

A partir de noviembre 2025, Google intenta que la confusión sea menor, dejando más claro qué resultados son patrocinados separándolos en un apartado: “resultados patrocinados”, más visible y reconocible que anteriormente; estando aparte o separado del resto, con un recuadro identificable y con la posibilidad de ocultar estos resultados.

Nueva visualización de resultados patrocinados, implementada por Google en 2025, que permite identificar los anuncios de forma más clara

Para evitar ser víctima de esta estafa en ESET recomiendan revisar la URL antes de comprar, asegurarse de que el sitio tenga certificado SSL (candado en la barra de direcciones) y desconfiar de precios demasiado bajos.

3.- Clones de marcas conocidas con descuentos irrisorios

Son páginas que copian el diseño y catálogo de tiendas reales, ofreciendo precios absurdamente bajos para inducir a los usuarios a entregar sus datos personales y financieros haciéndoles creer que están ante una oferta única.

En algunos casos la url (dirección digital) es fácilmente identificable como falsa, pero en otros es más difícil de detectar. Una campaña que está activa actualmente utiliza una url que incluye el nombre de la marca y la palabra hotsale -entre otras- incluida en el dominio, lo que a simple vista en la revisión de url puede pasar desapercibido. En lugar de un dominio del tipo: marca.com, te puedes topar con que el dominio es marcahotsale.com, o marca-descuentos.com, y cualquier otra variable. Cuidado.

Sitio falso que imita al auténtico de JBL con ofertas de Hot Sale falsas

Los investigadores de ESET alertan que si una oferta parece demasiado buena para ser cierta, probablemente no lo sea. Además, destacan evitar ingresar a links que te hayan alcanzado en un correo electrónico o mensaje; se debe verificar en el sitio oficial que la supuesta promoción sea real, y solo hacer compras a través de tiendas que hayas corroborado tengan el dominio auténtico -real- de la marca u empresa.

4.- Falsas oportunidades por WhatsApp

Se trata de mensajes de WhatsApp que se hacen pasar por Amazon, Mercado Libre u otras marcas, invitándote a participar en sorteos falsos, para lograr que ingreses a formularios falsos o descargues aplicaciones y extensiones maliciosas.

Captura de mensaje de WhatsApp que simula ser de Amazon

ESET resalta la importancia de nunca hacer clic en enlaces que llegan por WhatsApp sin confirmar su autenticidad en la web oficial. También, chequear la procedencia de cualquier mensaje que se reciba “de la nada”, y recordar que la excusa de Black Friday o similares siempre serán aprovechadas para confundir a los usuarios. Revisemos la veracidad del mensaje en el sitio oficial de la marca u empresa antes de realizar cualquier acción. Por último, no descargar aplicaciones desde enlaces externos.

Es importante prestar especial atención a promociones que parezcan demasiado buenas para ser verdad, en particular si llegan a tu bandeja de entrada o por otros medios. Si recibes una oferta que te parece interesante siempre verificar si es real en la web oficial de la marca, ya que si buscas el sitio oficial en Google, podrían aparecerte resultados falsos que simulan ser el original. Antes de ingresar datos de tarjetas de crédito u otra información personal, revisa la seguridad del sitio: asegúrate de que tenga protocolos de seguridad -que la url muestre el candado- y comience con HTTPS. Por último, denuncia cualquier sitio falso o mensaje fraudulento que se haga pasar por una marca conocida para reducir la propagación del engaño”, concluye Gutiérrez Amaya sobre el tema de los descuentos y estafas en fechas especiales.

ESET invita a conocer más sobre seguridad informática visitando: https://www.welivesecurity.com/es/

Para obtener otros útiles datos preventivos está igualmente disponible en Venezuela: https://www.eset.com/ve/, y sus redes sociales @eset_ve. También Instagram (@esetla) y Facebook (ESET).

El Sumario

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Etiquetas
Hace 4 horas
4 minutos de lectura

Publicaciones relacionadas

Inter de Milán

Inter de Milán derrota al Juventus de Turín y consigue la Copa Italia

12 May, 2022
Virgen del Valle

Feligreses festejan a la Virgen del Valle con fe y devoción 

08 Sep, 2022
China - satélite - telescopio

China lanzó al espacio un telescopio de rayos X para estudiar eventos cósmicos

09 Ene, 2024
Ronald Acuña Jr. - MLB - Bravos de Atlanta

Ronald Acuña Jr. no estará listo para el Día Inaugural de la MLB

06 Nov, 2024
© 2015. Derechos reservados, elsumario.com es un producto y marca del Grupo de Comunicación Digital EL SUMARIO, C.A. / RIF: J-40582970-2
Fuente principal de información y contenidos digitales multimedia América: Agencia EFE / EFE Servicios
Botón volver arriba