El reciente análisis de la plataforma de ciberseguridad Trend Micro revela que más del 70% de los correos electrónicos generados durante el ‘Black Friday’ son fraudulentos. Este periodo, conocido por sus masivos descuentos y compras online, se convierte en un caldo de cultivo para ciberestafas, que han visto un aumento exponencial. Según Trend Micro, una alarmante 60% de todas las estafas vinculadas al ‘Black Friday’ en 2024 se basaron en fraudes de tipo ‘phishing’ y falsificación de webs.
La creciente popularidad del comercio electrónico ha facilitado la aparición de sitios web clonados y anuncios engañosos, lo que pone en riesgo tanto a consumidores como a empresas. El director técnico de Trend Micro Iberia, José de la Cruz, sostiene que «los ciberdelincuentes adaptan su infraestructura de fraude en cuestión de horas», creando tiendas que imitan productos de marcas legítimas «píxel a píxel» y replicando perfiles en redes sociales de empresas de confianza. Además, se ha constatado el uso de tecnologías como la inteligencia artificial generativa para producir comunicaciones más creíbles, incluyendo vídeos y voces falsificadas.
La duplicidad de dominios no solo confunde a los consumidores, sino que también erosiona la confianza entre socios comerciales, con el potencial de provocar «fugas de datos o interrupciones operativas en cuestión de minutos», según De la Cruz. En 2025, Trend Micro ha documentado un aumento del 600% en los ataques de fraude corporativo. Estos ataques incluyen reuniones por videoconferencia con directivos falsos, utilizados para autorizar transferencias o compartir información sensible.
El ‘Black Friday’ se presenta, por tanto, como una «oportunidad ideal» para los ciberdelincuentes, según De la Cruz, quien señala que representa «una prueba de estrés de ciberseguridad para las organizaciones». Durante este periodo, millones de transacciones y credenciales se manejan entre sistemas interconectados, donde un simple correo mal verificado o una web clonada pueden comprometer toda la cadena de suministro.
Para combatir estos riesgos, Trend Micro recomienda reforzar los controles de verificación de dominios y comunicaciones, implementar políticas de «confianza cero» en entornos de pago y colaboración, así como formar a los equipos sobre los riesgos de suplantación mediante técnicas avanzadas como los ‘deepfakes’ y el ‘phishing’. Estas medidas son cruciales en un contexto donde la industria del fraude online se está «industrializando», convirtiéndose en un negocio sofisticado mediante el uso de herramientas como el ‘malware-as-a-service’.
En resumen, la próxima temporada de compras, especialmente durante eventos como el ‘Black Friday’, pone de manifiesto la necesidad urgente de que tanto consumidores como empresas sean proactivos en la identificación y prevención de fraudes. La educación y la vigilancia se convierten en herramientas clave para proteger no solo las identidades individuales, sino también la integridad de la cadena de suministro global.
