Llega el Black Friday y, con él, la “trampa perfecta”. Millones de personas compran con prisa, y los ciberdelincuentes lo saben: el 77 % del spam que circula estos días es una estafa. Páginas falsas que imitan marcas conocidas, descuentos imposibles o apps fraudulentas que roban datos. Según el Centro Europeo de Ciberseguridad, más del 60 % de los fraudes del año pasado se originaron en un simple correo falso.
Para ti que te gusta
Este contenido es exclusivo para la comunidad de lectores de ¡HOLA!
Para disfrutar de 5 contenidos gratis cada mes debes navegar registrado.
Este contenido es solo para suscriptores.
Suscríbete ahora para seguir leyendo.Este contenido es solo para suscriptores.
Suscríbete ahora para seguir leyendo.TIENES ACCESO A 5 CONTENIDOS DE
Recuerda navegar siempre con tu sesión iniciada.
Jesús Alcalde, director tecnológico (CTO) de Flameera, una startup española especializada en ciberseguridad e inteligencia artificial aplicada a la detección de fraudes online, lanza una advertencia clara: “El Black Friday es el paraíso de los estafadores: millones de personas compran con prisa y bajan la guardia”.
Y sabe de lo que habla. Él mismo, como confiesa más adelante, cayó en una de estas trampas a través de Instagram, demostrando que si hasta un experto puede ser engañado, cualquiera está en riesgo.
En esta entrevista, Alcalde analiza por qué el Black Friday se ha convertido en la semana favorita de los ciberdelincuentes, cómo la IA está multiplicando las estafas online, qué señales delatan una tienda falsa y qué pasos seguir si ya has sido víctima de un fraude digital.
¿Por qué el Black Friday se ha convertido en uno de los momentos más peligrosos del año en materia de ciberseguridad?
El Black Friday es el momento del año en el que más compras online se realizan. En pocos días, millones de personas buscan ofertas, comparan precios y compran con prisa. Esa sensación de urgencia es justo lo que buscan los ciberdelincuentes: aprovechan el caos, el volumen de transacciones y la emoción por conseguir “el chollo del año” para lanzar fraudes digitales.
En estas fechas bajamos la guardia: abrimos correos sin mirar bien el remitente, pinchamos en anuncios desconocidos o introducimos los datos de la tarjeta en webs que no conocemos. Y eso convierte al Black Friday en el paraíso para los estafadores.
¿Cuáles son las estafas más comunes durante el Black Friday?
Las más comunes son las páginas web falsas que imitan a tiendas muy conocidas, con descuentos imposibles y diseños casi idénticos a los originales. También los correos electrónicos o mensajes de WhatsApp que anuncian rebajas espectaculares o avisos de pedidos falsos para que el usuario haga clic.
Otra modalidad en auge son los anuncios en redes sociales que redirigen a webs fraudulentas, o las aplicaciones falsas que se descargan en el móvil y roban contraseñas o datos bancarios. En los últimos meses incluso hemos visto vídeos de famosos o influencers creados con inteligencia artificial (deepfakes) promocionando productos o inversiones inexistentes. Todo parece real… hasta que el dinero desaparece.
De hecho, yo mismo caí hace un par de años en una estafa por Instagram. Vi un anuncio de un producto con un descuento enorme y, sin pensarlo demasiado, lo compré. Nunca llegó. Fue un recordatorio de que nadie está libre de bajar la guardia, y de lo fácil que resulta caer cuando algo parece demasiado bueno para ser verdad.
"Hemos visto vídeos de famosos o influencers creados con inteligencia artificial (deepfakes) promocionando productos (...) Todo parece real… hasta que el dinero desaparece"
Cada vez se habla más de inteligencia artificial en el cibercrimen. ¿Cómo están utilizando la IA los delincuentes digitales para crear estafas más creíbles (correos, webs, chatbots, deepfakes…)?
La inteligencia artificial ha cambiado las reglas del juego. Antes, muchos fraudes se detectaban por sus errores de ortografía o porque el texto sonaba raro. Ahora, gracias a la IA, los delincuentes pueden crear mensajes perfectamente redactados, con el tono y la apariencia de una marca real, e incluso generar imágenes, voces o vídeos falsos que parecen auténticos.
También se utilizan chatbots automáticos que responden como si fueran empleados de atención al cliente para ganarse la confianza del usuario. En definitiva, la IA ha hecho que las estafas sean más personalizadas, más creíbles y mucho más difíciles de detectar.
¿Qué señales concretas debe buscar un consumidor para identificar una oferta falsa o una tienda fraudulenta?
Existen varias señales que pueden ponernos en alerta. La primera es el precio: si algo parece demasiado barato para ser real, probablemente no lo sea. También hay que fijarse en los detalles de la página: errores ortográficos, imágenes de baja calidad o un diseño poco profesional son pistas habituales de que no estamos ante una tienda legítima.
Otra señal importante está en la dirección web. Muchas veces los estafadores cambian solo una letra del nombre de la marca, o utilizan dominios extraños como “.shop” o “.store” para parecer oficiales. Si la página no muestra información clara de contacto, políticas de devolución o utiliza métodos de pago poco comunes, como transferencias directas o enlaces de pago externos, conviene desconfiar.
Además, hay que tener cuidado con los mensajes que transmiten urgencia, como “solo quedan 5 unidades” o “la oferta termina en 10 minutos”. Esa prisa está diseñada precisamente para que compremos sin pensar. En caso de duda, lo más seguro es buscar opiniones del sitio, comparar la dirección web con la oficial y asegurarse de que la conexión sea segura (con el candado “https://” visible en el navegador).
¿Qué riesgos existen con las aplicaciones móviles y los pagos instantáneos durante estas fechas?
El principal riesgo está en aplicaciones falsas que se hacen pasar por tiendas o plataformas de pago. Al instalarlas, pueden robar información del móvil o de la tarjeta. Por eso es fundamental descargar las apps solo desde tiendas oficiales como Google Play o App Store, y nunca desde enlaces que llegan por correo o redes sociales.
En cuanto a los pagos instantáneos, como Bizum, son muy cómodos, pero también peligrosos si se usan sin cuidado: una vez enviado el dinero, no se puede recuperar fácilmente. Siempre hay que comprobar a quién se está pagando y desconfiar de quién presione para hacerlo “ahora mismo”.
La inteligencia artificial ha cambiado las reglas del juego. Antes, muchos fraudes se detectaban por sus errores de ortografía o porque el texto sonaba raro.
En caso de haber caído en una estafa, ¿qué pasos debería seguir un usuario de inmediato?
Lo más importante es mantener la calma y actuar con rapidez. En primer lugar, conviene cambiar las contraseñas de las cuentas que puedan haberse visto comprometidas, especialmente las de correo y banca online. Después, hay que contactar cuanto antes con el banco o la entidad de pago para bloquear tarjetas o movimientos sospechosos y evitar que el fraude vaya a más.
Es fundamental conservar todas las pruebas posibles: capturas de pantalla, correos, mensajes o cualquier dato que pueda ayudar a identificar la estafa. Con esa información, el siguiente paso es presentar una denuncia ante la Policía o la Guardia Civil, preferiblemente en las unidades especializadas en delitos informáticos.
Actuar rápido marca la diferencia: cuanto antes se notifica el fraude, más opciones hay de recuperar el dinero o impedir que la información se utilice en nuevos engaños.
¿Qué pueden hacer las empresas y las grandes marcas para proteger a sus clientes del fraude digital?
Las empresas tienen un papel clave. No basta con tener medidas técnicas; deben informar y educar a sus clientes. Por ejemplo, dejando claro en su web y redes cuáles son sus canales oficiales de comunicación, alertando de posibles fraudes o mostrando ejemplos de correos falsos.
También pueden implantar sistemas que detecten patrones de fraude y revisar cómo se usan sus marcas e imágenes en internet. Pero, sobre todo, deben fomentar una relación de confianza: que el cliente sepa cómo reconocer cuándo una comunicación es legítima y cuándo no.
Si algo parece demasiado barato para ser real, probablemente no lo sea.
Mirando al futuro, ¿cómo crees que evolucionarán estas amenazas?
Las estafas digitales serán cada vez más sofisticadas y realistas, sobre todo con el avance de la inteligencia artificial. Sin embargo, también surgirán herramientas que ayuden a detectar estos engaños de forma automática.
La clave estará en la educación digital. Igual que aprendimos a desconfiar de llamadas sospechosas o de “herencias nigerianas”, ahora tenemos que aprender a reconocer los nuevos trucos online.
La ciberseguridad del futuro dependerá tanto de la tecnología como del sentido común y la formación de las personas.