«Lo que empieza como una estrategia de ventas se convierte en terreno fértil para que los ciberdelincuentes te obliguen a actuar bajo presión y con prisas. Las estafas más comunes se hacen pasar por empresas legítimas para aprovecharse de la confianza que generan. Desde un email promocional hasta un mensaje de WhatsApp.» advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El equipo de investigación de ESET Latinoamérica destaca cuatro ejemplos de estafas similares a las que se desencadenan año tras año en fechas como Black Friday, Cyber ​​​​Monday o Hot Sale, donde los ciberdelincuentes utilizan campañas cada vez más convincentes para quedarse con sus datos y dinero:

Anuncios patrocinados en Gmail: Los correos electrónicos llegan a las bandejas de entrada como correos electrónicos patrocinados y, por lo tanto, confunden al usuario, que puede asumir que los anunciantes tienen el control. Imitan marcas conocidas con ofertas irresistibles con el objetivo de que hagas clic y entregues tus datos personales o bancarios después de ser redirigido allí. un sitio de phishing falso.

Por ejemplo, se vio una campaña difundiendo esto en el que se simularon ofertas especiales de la tienda online StockCenter en correos electrónicos patrocinados de Gmail, o oportunidades especiales en la plataforma Mercado Libre.

Para evitar este engaño, ESET recomienda comprobar siempre la dirección del remitente, no hacer clic en enlaces sospechosos y, en caso de duda, acudir directamente a la web oficial.

Sitios web falsos en los resultados de búsqueda de Google: ESET ha identificado previamente sitios web que se hacen pasar por tiendas en línea y varias empresas y los muestra en los resultados de búsqueda (identificados como patrocinados) para engañar a los usuarios para que visiten el sitio web falso.

Desde noviembre de 2025, Google intenta reducir la confusión dejando más claro qué resultados están patrocinados separándolos en una sección de «Resultados patrocinados» más visible y reconocible que en el pasado, separada del resto por un cuadro más reconocible, y con la posibilidad de ocultar esos resultados.

Para evitar ser víctima de esta estafa, ESET recomienda comprobar la URL antes de comprar, asegurarse de que el sitio web tenga un certificado SSL (bloqueo en la barra de direcciones) y tener cuidado con los precios demasiado bajos.

Clones de marcas conocidas con descuentos ridículos: Sitios que imitan el diseño y catálogo de tiendas reales y ofrecen precios absurdamente bajos para engañar a los usuarios para que revelen su información personal y financiera, haciéndoles creer que les espera una oferta única.

En algunos casos, la URL es fácil de detectar como falsa, pero en otros es más difícil de detectar. Por ejemplo, una campaña actualmente activa utiliza una URL que contiene el nombre de la marca y (entre otras cosas) las palabras hotsale en el dominio, lo que puede pasar desapercibido a primera vista al comprobar la URL. En lugar de un dominio de tipo:marca.comPuedes notar que el dominio es marcahotsale.comcualquiera descuentos-de-marca.comy cualquier otra variable.

ESET advierte: Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Además, evite ingresar enlaces recibidos en un correo electrónico o mensaje, consulte el sitio web oficial para ver si el supuesto anuncio es real y compre solo en tiendas que haya confirmado que tienen el dominio genuino de la marca o empresa.

Falsas posibilidades en WhatsApp: Mensajes de WhatsApp haciéndose pasar por Amazon, Mercado Libre u otras marcas invitándote a participar en sorteos falsos y engañándote para que participes formularios falsos o descargar aplicaciones o extensiones maliciosas.

ESET enfatiza la importancia de nunca hacer clic en enlaces recibidos vía WhatsApp sin confirmar su autenticidad en el sitio web oficial. Además, comprueba el origen de cualquier mensaje que te llegue “de la nada” y recuerda que siempre se utiliza la excusa “BlackFriday” o similar para confundir a los usuarios. Comprueba la veracidad del mensaje en la web oficial de la marca o empresa antes de realizar cualquier acción. Por último, no descargue aplicaciones desde enlaces externos.

«Es importante prestar especial atención a las promociones que parecen demasiado buenas para ser verdad, especialmente cuando llegan a tu bandeja de entrada o por otros medios. Si recibes una oferta que te parece interesante, comprueba siempre si es genuina en la web oficial de la marca, porque si buscas la web oficial en Google pueden aparecer resultados falsos que dicen ser originales. Antes de introducir los datos de tu tarjeta de crédito u otra información personal, comprueba la seguridad de la web: asegúrate de que existen protocolos de seguridad -que la URL que muestra el candado- y empieza con.” HTTPS. Por último, informe sobre cualquier sitio web falso o mensaje fraudulento que se haga pasar por una marca conocida para frenar la propagación del engaño”. concluye Gutiérrez Amaya sobre descuentos y estafas en fechas señaladas.