Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Phishing en Black Friday: El Error del 80% de los Compradores

Escrito por Muriel de Juan Lara | Nov 26, 2025 2:00:01 PM

El boom del comercio digital ha cambiado por completo la forma en que compramos durante el Black Friday y otros días de descuentos globales. Las ofertas vuelan, los carritos se llenan en segundos y, para muchas marcas, es uno de los momentos más fuertes del año.

Pero mientras millones de personas buscan aprovechar promociones, los ciberdelincuentes también están atentos. Y sí: el Black Friday se ha convertido en el escenario perfecto para lanzar campañas masivas de phishing, especialmente en América Latina.

Desde TecnetOne lo vemos cada año: a mayor cantidad de compras online, mayor es el número de estafas digitales que circulan. Y no es casualidad. La mezcla de urgencia, emoción por los descuentos y poca verificación hace que los usuarios sean más vulnerables a caer en trampas bien diseñadas.

 

¿Cuántos ataques de phishing ocurren cada día?

 

Para que te des una idea del tamaño del problema: en el último año, América Latina registró más de 1.200 millones de intentos de phishing. Sí, leíste bien. Eso significa que, en promedio, se producen 3,5 millones de ataques por día.

El phishing se ha convertido en una de las tácticas favoritas (y más rentables) del cibercrimen, y su actividad se dispara justo en los momentos de mayor consumo online: Black Friday, Hot Sale, Navidad… básicamente cuando todos estamos buscando ofertas y comprando más de lo habitual. En otras palabras: mientras los usuarios cazan descuentos, los atacantes cazan usuarios.

 

Cómo operan los ciberdelincuentes durante el Black Friday

 

El Black Friday es una fiesta para los compradores… y también para los estafadores. Entre la emoción por encontrar descuentos irresistibles y el aumento de transacciones online, el escenario queda servido para que el phishing haga de las suyas. Los delincuentes aprovechan ese caos digital y despliegan una cadena de tácticas pensadas para robar información personal y financiera sin que te des cuenta.

Todo suele arrancar con mensajes, correos o anuncios que parecen totalmente legítimos. Pueden hacerse pasar por grandes tiendas, marcas populares o incluso pequeñas boutiques que “solo hoy” ofrecen un descuento increíble.

El objetivo siempre es el mismo: generar urgencia. Frases como “últimas unidades”, “solo por hoy” o “últimas horas de la promo” buscan que compres sin detenerte a verificar nada.

Si el usuario hace clic, el siguiente paso es redirigirlo a un sitio web falso, pero tan bien hecho que cuesta distinguirlo del real. Los ciberdelincuentes copian logos, colores, textos y hasta la estructura completa de tiendas oficiales. Este tipo de engaños se apoya mucho en técnicas de ingeniería social y experiencia de usuario, así que te podrá interesar leer este artículo donde hablamos más a fondo sobre ese tema.

A veces cambian apenas una letra en la URL, pero suficiente para engañar. No es raro: estudios estiman que 6 de cada 10 latinoamericanos han caído alguna vez en portales de venta fraudulentos.

Y aquí viene la parte más peligrosa. Cuando llegas al checkout y llenas tus datos, todo va directamente a manos de los estafadores. Esa información se usa para clonar tarjetas, cometer fraudes bancarios o vender bases de datos completas en mercados ilegales. De hecho, 1 de cada 3 usuarios de la región ya ha sido víctima de algún tipo de fraude financiero. ¿Por qué tanto interés? Porque el phishing es masivo, barato de ejecutar y altamente rentable. 

 


Los ciberdelincuentes aprovechan el Black Friday para aumentar sus ataques en línea.

 

Señales comunes de que una oferta puede ser fraudulenta

 

  1. Descuentos demasiado altos que parecen irreales.

  2. Urgencia exagerada: “solo por hoy”, “últimas unidades”.

  3. Errores de ortografía o redacción en los mensajes.

  4. Ausencia del candado de seguridad o falta de HTTPS en la URL.

  5. Dominios con variaciones mínimas (por ejemplo, cambiando letras o agregando números).

  6. Solicitud de datos sensibles antes de iniciar la compra.

  7. Solicitudes para “verificar tu identidad” pidiendo claves o códigos privados.

  8. Ofertas que llegan por mensajes inesperados o de contactos desconocidos.

 

Buenas prácticas para comprar de forma segura en Black Friday

 

  1. Verifica la URL y el certificado de seguridad: Asegúrate siempre de que la página sea auténtica y que cuente con conexión segura (HTTPS). Si tienes dudas, escribe la URL manualmente en tu navegador en lugar de acceder desde un enlace sospechoso.

  2. Desconfía de ofertas “demasiado buenas”: Si el precio parece imposible para un producto popular, investiga. Busca reseñas del vendedor, experiencias de otros usuarios y las condiciones de la oferta.

  3. Usa métodos de pago seguros: Opta por tarjetas con protección antifraude o tarjetas virtuales que puedas bloquear después. Evita ingresar tus datos bancarios en sitios que no conoces.

  4. Actualiza tus dispositivos: Mantén tu teléfono, computadora y navegador actualizados. Esto ayuda a prevenir ataques mediante vulnerabilidades conocidas. Evita comprar en redes WiFi públicas; si debes hacerlo, utiliza una VPN.

  5. Revisa tus movimientos bancarios: Después de cada compra, monitorea tu cuenta. Configura alertas para detectar movimientos sospechosos y actúa rápido si ves cargos no reconocidos.

  6. Verifica la reputación del vendedor: Antes de comprar a través de un marketplace o una tienda poco conocida, consulta las calificaciones, los tiempos de entrega y los comentarios de otros compradores.

  7. Date tiempo antes de comprar: Elimina la presión de la urgencia. Una pausa de apenas 20 segundos puede ayudarte a detectar señales de fraude.

 

Podría interesarte leer: 10 Consejos para Prevenir el Robo de Identidad Digital

 

¿Qué hacer si fuiste víctima de phishing?

 

  1. Bloquea inmediatamente tu tarjeta y solicita una nueva.

  2. Cambia tus contraseñas en correos, bancos y tiendas online.

  3. Revisa tus movimientos y reporta cargos desconocidos.

  4. Advierte al marketplace o tienda involucrada si la estafa usó su nombre.

  5. Guarda evidencia (capturas, correos, mensajes) para reportarlo.

  6. Notifica a las autoridades de ciberseguridad o de protección al consumidor.

  7. Aprende de la experiencia para evitar caer en ataques similares en el futuro.

 

En América Latina, el comercio digital está creciendo a toda velocidad. Cada vez más personas compran online, especialmente en fechas como el Black Friday. Pero ese crecimiento no siempre viene acompañado de una buena concientización en ciberseguridad, y ahí es donde se abre la puerta al problema.

El resultado es claro: el phishing se vuelve un negocio altamente rentable para los ciberdelincuentes. En días de alto consumo, muchos usuarios compran por impulso, clickean sin verificar o incluso hacen su primera compra online sin saber qué señales revisar. Ese mix de emoción, urgencia y falta de información los vuelve un blanco fácil para los fraudes digitales.

 

Conclusión

 

El Black Friday es una gran oportunidad para conseguir buenos precios, pero también es uno de los momentos favoritos de los ciberdelincuentes. Por eso, entender cómo funciona el phishing y saber qué señales revisar te da una ventaja enorme a la hora de comprar online.

La regla de oro es simple: verifica todo antes de hacer clic, duda de lo que suena demasiado perfecto, usa métodos de pago seguros y mantén tus dispositivos protegidos. Con esos hábitos, puedes disfrutar de las ofertas sin exponer tus datos ni tu dinero.

En resumen: aprovecha las promociones… pero sin bajar la guardia. En TecnetOne creemos que comprar con inteligencia es la mejor forma de disfrutar el Black Friday sin sorpresas desagradables.
Ver post completo