El Black Friday es el momento ideal para los estafadores online: Stratesys advierte de un repunte de ataques de phishing, suplantación de identidad y fraudes digitales

Durante el mes de noviembre, las campañas anticipadas del Black Friday transforman el comercio digital en España. La fecha oficial de este evento de compras se sitúa en el 28 de noviembre, pero los descuentos y promociones suelen adelantarse y extenderse, lo que anima a los consumidores a planificar las compras navideñas y a buscar productos de mayor valor. Esta dinámica propicia un aumento del movimiento online y eleva el nivel de exposición a distintos modelos de fraude informático. Ante este contexto, la multinacional tecnológica Stratesys, con actividad en Europa y América, ha advertido sobre el crecimiento de los fraudes informáticos y subraya la necesidad de extremar la vigilancia digital por parte de consumidores particulares y empresas.

La organización que se ocupa de la ciberseguridad en España, el Instituto Nacional de Ciberseguridad (INCIBE), registró un total de 97.348 incidentes de seguridad digital en el país a lo largo del 2024, lo que supone un aumento del 16,6% en comparación con el año anterior. Más de dos tercios de estos incidentes afectan a ciudadanos particulares, mientras que el resto golpea a empresas de todos los tamaños, desde autónomos hasta pequeñas, medianas y grandes compañías.

Entre los episodios más habituales se encuentran el fraude online, el phishing, el robo de credenciales y la suplantación de identidad. El INCIBE reporta que durante 2025 la tendencia al alza se ha consolidado, con varios informes privados que sitúan el incremento de ciberataques en torno al 35% respecto al año anterior y una media de más de 45.000 ataques diarios dirigidos contra organizaciones en España.

La campaña del Black Friday como escenario ideal para estafas y ataques informáticos

El efecto combinado de un aumento en las transacciones electrónicas y la presión comercial típica de noviembre genera condiciones propicias para que los ciberdelincuentes multipliquen sus intentos de fraude. La proliferación de páginas web fraudulentas que simulan comercios reales y el crecimiento de perfiles falsos en redes sociales, a menudo utilizando las imágenes de marcas populares, facilitan los engaños a compradores confiados.

El entorno digital español experimenta un incremento en la sofisticación y diversidad de las técnicas empleadas para delinquir. El phishing, el smishing y el vishing siguen encabezando la lista de amenazas, junto con nuevas tácticas de ingeniería social que apuntan tanto a empresas como a particulares. Uno de los patrones en aumento consiste en hacerse pasar por miembros de la familia, solicitando transferencias urgentes mediante mensajes o llamadas que resultan convincentes. El conocido fraude del “Hola papá, hola mamá” muestra, según el propio INCIBE, índices de expansión durante el último año.

A estas estrategias se suman recursos como el typosquatting, que consiste en generar direcciones web casi exactamente iguales a las originales, lo que dificulta todavía más que los usuarios distingan entre una web segura y una fraudulenta. El escenario se complica con el uso de inteligencia artificial, que simplifica la creación de deepfakes y de contenidos manipulados, incrementando la dificultad para identificar operaciones digitales legítimas.

Dentro de este contexto, Javier Castro, director de ciberseguridad de Stratesys en España, advierte: “El Black Friday es un periodo especialmente atractivo para los ciberdelincuentes. El volumen de transacciones y la urgencia con la que se realizan algunas compras para aprovechar las ofertas temporales, reducen la capacidad de los usuarios para verificar la autenticidad de los perfiles en redes sociales o tiendas webs. Es fundamental extremar la precaución y desconfiar de cualquier comunicación que pueda resultar sospechosa”.

Stratesys hace hincapié en la importancia de validar la legitimidad de las páginas web y los perfiles en redes sociales antes de cerrar cualquier operación comercial, así como en la recomendación de no compartir datos sensibles mediante canales poco seguros. La tecnológica reclama mayor prudencia frente a ofertas o promociones excesivamente atractivas y recuerda que, durante estas semanas de intensa actividad digital, fortalecer las medidas básicas de seguridad puede ayudar a reducir los riesgos asociados al fraude informático, en un momento donde estas amenazas alcanzan su punto más alto del año.