El Panorama de Amenazas para América Latina de Kaspersky revela que la región sufrió más de 1.200 millones de ataques de phishing en el último año, en promedio 3.5 millones al día.
Asimismo, los indicadores de los países más atacados fueron de 553 millones de ataques en Brasil (1,5 millones al día); 31,6 millones en Argentina (86 mil al día); 37,7 millones en Chile (103 mil al día); 360 millones en México (987 mil al día); 110 millones en Perú (310 mil al día) y 99 millones en Colombia (273 mil al día).
Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero.
Según datos de la compañía, 29% de los usuarios afectados en la región ha perdido entre 100 y 500 dólares en fraudes al comprar en línea; afectando al 31% de argentinos, peruanos y brasileros; 34% de mexicanos; 37% de colombianos y 27% de chilenos.
Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar.
Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”.
Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata.
Según un estudio de Kaspersky, 50% de los latinoamericanos ya ha sido víctima de fraudes que aprovechan estos impulsos.
Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes.
Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra.
Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas.
Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero.
En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores.
Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro.
En la región, uno de cada tres usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias.
De acuerdo con Carolina Mojica, gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”.
Con prácticas digitales más seguras, cualquier persona puede reducir significativamente los riesgos y aprovechar las promociones reales con tranquilidad.
Por eso, este Black Friday, Kaspersky comparte una breve guía con tres sencillos pasos para evitar caer en fraudes:
- Filtra las ofertas falsas antes de dar clic. No todo lo que brilla en internet es un descuento real. Desconfía de mensajes o anuncios que prometan promociones increíbles o que te presionen para comprar “ahora o nunca”. Antes de pagar, verifica:
- Que la página tenga candado en la barra de direcciones y comience con https.
- Que el diseño, las imágenes y textos sean claros y profesionales.
- En redes sociales, que el vendedor exista realmente: cuenta verificada, comentarios auténticos y fechas coherentes.
Si algo te parece sospechoso, mejor ignóralo y busca la tienda oficial.
- Protege tus datos personales y bancarios. Piensa en tu información como tu cartera: no la saques en cualquier sitio.
- Evita ingresar datos financieros en apps o sitios sospechosos.
- Usa tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra).
- Nunca compartas contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, tu banco o del servicio de paquetería.
- Activa alertas de compra para recibir notificaciones inmediatas si alguien intenta usar tus tarjetas sin autorización.
- Compra desde un dispositivo protegido. Hoy la mayoría de las compras se hacen desde el celular y será el carrito con el que recorreremos las tiendas, así que necesita protección.
- Instala soluciones de seguridad que detecten links de phishing, bloqueen sitios falsos y protejan tus pagos en línea.
- Mantén tus dispositivos y aplicaciones actualizados para evitar vulnerabilidades.
- Evita conectarte a redes públicas al hacer compras.
