En el marco del Black Friday y el Cyber Monday, la empresa de ciberseguridad ESET emitió una alerta para los usuarios de El Salvador y Centroamérica sobre el aumento de estafas digitales durante estas fechas, donde la urgencia por aprovechar descuentos puede convertirse en el anzuelo perfecto para los ciberdelincuentes.
“La ansiedad por no perder una promoción lleva a las personas a tomar decisiones impulsivas. En ese contexto, los atacantes simulan ser marcas reconocidas para robar datos personales o bancarios”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Entre los métodos más utilizados destacan los correos promocionales falsos, sitios web clonados, anuncios engañosos en Google y mensajes de WhatsApp que aparentan ser de tiendas populares. Estas estrategias buscan llevar al usuario a páginas falsas para capturar información sensible.
Uno de los canales más frecuentes son los anuncios patrocinados en Gmail, que se camuflan como promociones legítimas. ESET detectó campañas que simulaban ser de tiendas como StockCenter o Mercado Libre. Para evitar caer en este tipo de engaños, recomiendan verificar siempre la dirección del remitente y no hacer clic en enlaces sospechosos.
Otro de los fraudes frecuentes se da en los resultados de búsqueda de Google, donde páginas falsas aparecen como patrocinadas. Aunque Google ha mejorado su sistema para diferenciar los anuncios, los estafadores siguen aprovechando los espacios publicitarios para engañar. ESET sugiere confirmar siempre que el sitio tenga un certificado SSL (candado en la barra) y desconfiar de precios exageradamente bajos.
También es común encontrar clones de sitios web con nombres que imitan a marcas oficiales, como “marca-hotsale.com” o “marca-descuentos.com”. Estas páginas copian el diseño original para parecer confiables y ofrecer productos con precios absurdamente bajos, con el objetivo de captar datos bancarios.
Otra modalidad muy utilizada es la de mensajes falsos enviados por WhatsApp que prometen sorteos, premios o descuentos increíbles a nombre de marcas como Amazon o Mercado Libre. Estos mensajes dirigen a formularios falsos o a descargas de aplicaciones maliciosas. ESET aconseja evitar hacer clic en estos enlaces y verificar siempre en el sitio oficial.
“Si una oferta suena demasiado buena para ser cierta, probablemente lo sea. Siempre hay que comprobar que el dominio sea el correcto y nunca ingresar datos financieros en sitios que generen dudas”, agregó Gutiérrez Amaya.
ESET también recomienda no buscar sitios oficiales directamente desde Google en estas fechas, ya que los resultados podrían estar manipulados. En lugar de eso, es más seguro escribir la URL completa en el navegador.
Finalmente, si se detecta un sitio fraudulento o se recibe un mensaje engañoso, es fundamental reportarlo. “Denunciar estos contenidos ayuda a cortar la cadena del engaño y proteger a otros usuarios”, concluyó ESET.