Querétaro, 21 de noviembre de 2025. —Con la llegada del Black Friday, los fraudes cibernéticos experimentan un incremento de hasta 35% respecto al resto del año, alertan especialistas en seguridad digital.
De las nuevas páginas creadas en octubre para esta campaña, 1 de cada 11 es una estafa que suplanta marcas reconocidas como Amazon, AliExpress o Alibaba, según reporte de Check Point, empresa especializada en ciberseguridad.
La amenaza incluye tiendas completas copiadas pixel a pixel, perfiles en redes sociales que suplantan marcas reales, e incluso videos o voces creadas por IA para hacer más creíble una comunicación falsa.
En México, los ciberdelincuentes despliegan tácticas sofisticadas durante estas fechas: phishing masivo, sitios fraudulentos y suplantación de identidad.
Modalidades más frecuentes detectadas
Entre los delitos más comunes identificados están ofertas falsas con descuentos exagerados que nunca se entregan, páginas web fraudulentas que imitan marcas reconocidas, correos phishing que solicitan contraseñas o datos bancarios, productos falsificados de baja calidad y cargos no autorizados posteriores a la compra.
Ricardo Darling, vicepresidente de Ciberseguridad en C3ntro Telecom, empresa mexicana de soluciones tecnológicas, explicó que los usuarios siguen cayendo en trampas de phishing, sitios falsos y llamadas de suplantación de identidad que aprovechan la urgencia de las promociones y la confianza de los consumidores.
El volumen de transacciones durante el Black Friday multiplica los puntos vulnerables: más del 60% de las estafas del Black Friday de 2024 tuvieron origen en campañas de phishing corporativo, muchas simulando pedidos, devoluciones o incidencias logísticas.
Impacto económico en América Latina
El alcance es significativo. Según datos de Kaspersky, 29% de usuarios afectados en América Latina ha perdido entre $100 y $500 dólares en fraudes al comprar en línea, afectando al 31% de argentinos, peruanos y brasileros; 34% de mexicanos; 37% de colombianos y 27% de chilenos.
En México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) reportó que los fraudes cibernéticos superaron 5.7 millones de reclamaciones anuales en 2024, con un monto reclamado de más de 20 mil millones de pesos.
La vulnerabilidad es mayor en dispositivos móviles: 90% de los usuarios en México no cuenta con protección antifraude en su celular, pese a ser el principal medio de compra en línea.
Tecnología de IA acelera sofisticación de ataques
La inteligencia artificial ha transformado la naturaleza de los fraudes. Trend Micro documentó un aumento del 600% en los ataques de fraude corporativo impulsados por deep fakes durante 2025, incluyendo casos en los que delincuentes crearon reuniones por videollamada con directivos falsos para autorizar transferencias.
Hervé Lambert, Global Consumer Operation Manager de Panda Security, advirtió que los estafadores saben que es más probable que alguien haga clic en un enlace dudoso, introduzca su tarjeta de crédito en una web desconocida o dé por bueno un correo que imita a su tienda habitual.
Los expertos identifican una modalidad silenciosa: el brushing, donde un supuesto comerciante envía productos baratos a una dirección real sin ser solicitados, generando reseñas falsas o aparentando mayor actividad comercial, poniendo en riesgo la privacidad, datos, identidad digital y seguridad financiera de las víctimas.
Medidas de protección recomendadas
Especialistas en ciberseguridad recomiendan verificar la legitimidad de sitios antes de ingresar datos. Los consumidores deben buscar el protocolo HTTPS en la URL (el candado en la barra de direcciones), que indica una conexión segura y encriptada, y evitar dominios con errores tipográficos o extensiones extrañas.
Otras precauciones incluyen optar por tarjetas de crédito, que ofrecen mayor protección contra fraudes en comparación con transferencias bancarias o tarjetas de débito, y activar notificaciones de transacciones en el banco.
La Policía Cibernética de México exhorta a realizar compras desde redes privadas y seguras, contactar al banco para bloquear transacciones sospechosas, y reportar sitios fraudulentos a autoridades locales u organismos de protección al consumidor.
Cambiar contraseñas, actualizar software antivirus, usar autenticación de dos factores y evitar descargar aplicaciones desconocidas también reduce significativamente los riesgos. Si identificas un sitio sospechoso en Querétaro o detectas fraude, reporta a la Policía Cibernética nacional disponible las 24 horas al 55 5242 5100, extensión 5086, o escribe a policia.cibernetica@ssc.cdmx.gob.mx.
La prevención, según especialistas, comienza con la conciencia: desconfiar de ofertas demasiado atractivas, verificar manualmente los sitios web en lugar de hacer clic en enlaces recibidos, y mantener datos bancarios protegidos.
