Los descuentos que se prometen en eventos especiales, como el Black Friday o Cyber Monday, generan
una especie de fiebre por las ofertas y las “oportunidades únicas”. Las promociones abundan, pero ESET,
compañía líder en detección proactiva de amenazas, advierte que también las estafas que se
aprovechan de la urgencia que imprimen estas “ofertas por tiempo limitado” y destaca la importancia
de estar alertas ya que podrían ser un fraude en el que tus datos personales y tu dinero puede ser
robado en sitios falsos.
“Lo que comienza como una estrategia de venta se convierte en terreno fértil para que los
ciberdelincuentes te hagan actuar presionado y con apuro. Las estafas más comunes se hacen pasar por
empresas de renombre para aprovechar la confianza que generan. Desde un mail promocional hasta un
mensaje de WhatsApp.”, alerta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.
El equipo de investigación de ESET Latinoamérica muestra 4 fraudes de ejemplo, similares a los que año
a año se disparan en fechas como Black Friday, Cyber Monday o Hot Sale, en las que los
ciberdelincuentes usan campañas cada vez más convincentes para quedarse con tus datos y tu dinero:
Anuncios patrocinados en Gmail: Los correos llegan a las casillas como correos patrocinados, por lo que
logran confundir al usuario que puede suponer que existe un control sobre anunciantes. Imitan marcas
reconocidas con ofertas irresistibles con el objetivo de que hagas clic y entregues tus datos personales o
bancarios, luego de llevarte a un sitio falso de phishing.
A modo de ejemplo, se ha visto circular una campaña que en la que se simuló en correos patrocinado
de Gmail ofertas especiales de la tienda online StockCenter, u oportunidades especiales en la plataforma
Mercado Libre.
Pie de imagen: Captura bandeja de entrada Gmail con patrocinados suplantando a StockCenter.
ESET -Nota de Prensa
Pie de imagen: Captura de bandeja de entrada de Gmail para Android con patrocinado que suplanta a
MercadoLibre.
Desde ESET aconsejan para evitar caer en este engaño el verificar siempre la dirección del remitente, no
hacer clic en enlaces sospechosos y si se tienen dudas, entrar directamente al sitio oficial.
Sitios falsos en resultados de búsquedas de Google: ESET identificó en el pasado sitios que imitan a
tiendas online y empresas varias y figuraban entre los resultados de búsqueda (identificados como
patrocinados), en un intento de confundir a los usuarios para que ingresen al sitio falso.
Pie de imagen: Resultados de búsqueda para LeCoqSportif que muestran links a páginas falsas que
simulan ser de la empresa.
Desde noviembre 2025, Google intenta que la confusión sea menor, dejando más claro qué resultados
son patrocinados separándolos en un apartado “resultados patrocinados” más visible y reconocible que
en el pasado, separado del resto con un recuadro más identificable y con la posibilidad de ocultar estos
resultados.
ESET -Nota de Prensa
Pie de imagen: Nueva visualización de resultados patrocinados, implementada por Google en 2025, que
permite identificar los anuncios de forma más clara.
Para evitar ser víctima de esta estafa en ESET recomiendan revisar la URL antes de comprar, asegurarse
de que el sitio tenga certificado SSL (candado en la barra de direcciones) y desconfiar de precios
demasiado bajos.
Clones de marcas conocidas con descuentos irrisorios: Páginas que copian el diseño y catálogo de
tiendas reales, ofreciendo precios absurdamente bajos para inducir a los usuarios a entregar sus datos
personales y financieros haciéndoles creer que están ante una oferta única.
En algunos casos la url es fácilmente identificable como falsa, pero en otros es más difícil de detectar.
Por ejemplo, una campaña que está activa actualmente utiliza una url que incluye el nombre de la marca
y las palabras hotsale, (entre otras) incluidas en el dominio, lo que a simple vista en la revisión de url
puede pasar desapercibido. En lugar de un dominio del tipo: marca.com, te puedes topar con que el
dominio es marcahotsale.com, o marca-descuentos.com, y cualquier otra variable.
Pie de imagen: Sitio falso que imita al sitio JBL con ofertas de hotsale falsas.
Desde ESET alertan que si una oferta parece demasiado buena para ser cierta, probablemente lo sea.
Además, evitar ingresar a links que te hayan alcanzado en un correo electrónico o mensaje, verificar en
el sitio oficial que la supuesta promoción sea real, y solo hacer compras a través de tiendas que hayas
corroborado tengan el dominio real de la marca u empresa.
Falsas oportunidades por WhatsApp: Mensajes de WhatsApp que se hacen pasar por Amazon, Mercado
Libre u otras marcas, invitándote a participar en sorteos falsos, y logran que ingreses a formularios falsos
o descargues aplicaciones u extensiones maliciosas.
ESET -Nota de Prensa
Pie de imagen: Captura de mensaje de WhatsApp que simula ser de Amazon.
Pie de imagen: Captura de mensaje de WhatsApp con promocion de supermercado falsa.
Pie de imagen: Supuesto sorteo de mercadoLibre que se difundió por mensajes no en WhatsApp.
Desde ESET destacan la importancia de nunca hacer clic en enlaces que llegan por WhatsApp sin
confirmar su autenticidad en la web oficial. También, chequear la procedencia de cualquier mensaje que
se reciba “de la nada”, y recordar que la excusa de BlackFriday o similares siempre será aprovechada
para confundir a los usuarios. Revisar la veracidad del mensaje en el sitio oficial de la marca u empresa
antes de realizar cualquier acción. Por último, no descargar aplicaciones desde enlaces externos.
ESET -Nota de Prensa
“Es importante prestar especial atención a promociones que parezcan demasiado buenas para ser
verdad, especialmente si llegan a tu bandeja de entrada o por otros medios. Si recibes una oferta que te
parece interesante siempre verificar si es real en la web oficial de la marca, ya que si buscas el sitio
oficial en Google, podrían aparecerte resultados falsos que simulan ser el original. Antes de ingresar
datos de tarjetas de crédito u otra información personal, revisa la seguridad del sitio: asegúrate de que
tenga protocolos de seguridad -que la URL muestre el candado- y comience con HTTPS. Por último,
denuncia cualquier sitio falso o mensaje fraudulento que se haga pasar por una marca conocida para
reducir la propagación del engaño.”, concluye Gutiérrez Amaya sobre descuentos y estafas en fechas
especiales.
Para saber más sobre seguridad informática visite el portal corporativo de ESET:
https://www.welivesecurity.com/es/estafas-enganos/black-friday-fraudes-online-ejemplos
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:
Visítanos en:
@ESETLA /company/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al
combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y
emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de
endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son
altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado
ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana
y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin
interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la
seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia
sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más
información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-
3700.
Copyright © 1992 – 2025. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET.
Otros nombres y marcas son marcas registradas de sus respectivas empresas.
