MADRID 20 Nov. (CIBERPRO) –
Más del 70% de los correos electrónicos que circulan durante las rebajas del ‘Black Friday’ son fraudulentos, reflejando un aumento significativo en el volumen de ciberestafas, según los estudios realizados por la plataforma de ciberseguridad Trend Micro.
El auge del comercio en línea ha propiciado la proliferación de sitios web clonados, anuncios engañosos y campañas de ‘phishing’ corporativo, que representaron el 60% de las estafas registradas durante el ‘Black Friday’ de 2024. Trend Micro alerta sobre la «industrialización» del fraude online, facilitada por el ‘malware-as-a-service’ y la inteligencia artificial generativa, que permite la suplantación de marcas, identidades y comunicaciones empresariales.
Según José de la Cruz, director técnico de Trend Micro Iberia, durante estas campañas comerciales masivas, «los ciberdelincuentes pueden adaptar su infraestructura de fraude en cuestión de horas», creando tiendas completas «copiadas píxel a píxel», perfiles en redes sociales que imitan a marcas legítimas, e incluso generando vídeos o voces mediante IA «para aumentar la credibilidad de una comunicación falsa».
La duplicación de dominios no solo engaña a los consumidores, sino que «deteriora la confianza entre socios comerciales» y puede dar lugar a «fugas de datos o interrupciones operativas en minutos», según de la Cruz.
Trend Micro ha registrado un aumento del 600% en los ataques de fraude empresarial en 2025, incluyendo reuniones por videoconferencia con directivos falsos para autorizar transferencias o compartir información sensible. Estas amenazas «pueden llevarse a cabo con herramientas accesibles» y, según las proyecciones de la compañía, se incrementarán durante 2025, impulsadas por la inteligencia artificial generativa, que es capaz de crear correos, audios o vídeos personalizados para cada víctima.
El ‘Black Friday’ representa una «oportunidad perfecta» para los ciberdelincuentes y, según De la Cruz, «una prueba de estrés en ciberseguridad para las organizaciones», ya que «millones de transacciones, identidades y credenciales circulan entre sistemas interconectados». Así, un correo mal verificado o un sitio web clonado «pueden poner en riesgo toda la cadena de suministro».
Para reducir estos riesgos, Trend Micro sugiere «fortalecer los controles de verificación de dominios y comunicaciones», establecer políticas de «confianza cero» en entornos de pago y colaboración, y «capacitar a los equipos sobre los peligros de la suplantación mediante ‘deepfakes’ o ‘phishing’ avanzado».
