ESET advierte que los ciberdelincuentes aprovechan la temporada de descuentos para hacer fraudes digitales con campañas de phishing y robar datos bancarios.
Durante la próxima edición de El Buen Fin (13 al 17 de noviembre de 2025) se estima un incremento del 40% en ventas de comercio electrónico, lo que refleja el gran crecimiento de las ventas en línea y la preferencia de los consumidores por este medio de compra, sin embargo, también existen ciberdelincuentes que aprovechan esta temporada con fraudes para engañar a los usuarios.
ESET, compañía líder en detección proactiva de amenazas, presenta a continuación un análisis de los fraudes digitales más comunes en esta fecha, la forma en que operan y brinda recomendaciones para protegerse.
“El Buen Fin es un periodo de alta vulnerabilidad para los compradores en línea. Los estafadores lo saben y redoblan esfuerzos: crean webs prácticamente idénticas a las reales, usan el phishing con mayor sofisticación y explotan la urgencia del comprador por obtener descuentos. No se trata solo de ofrecer un producto fantasma, sino de penetrar en los datos bancarios o de identidad de la persona”, explica David González, investigador de seguridad informática del laboratorio de ESET.
Cómo operan los fraudes digitales en esta temporada
Los fraudes digitales durante El Buen Fin se centran en aprovechar el aumento de compradores de ecommerce, la urgencia de aprovechar descuentos y la confianza depositada en plataformas en línea. Los más comunes son:
- Phishing o suplantación de identidad: correos electrónicos, SMS o mensajes en redes sociales que aparentan proceder de tiendas, bancos o paqueterías y solicitan al usuario que “confirme” una compra, “active” una promoción o “verifique” su envío. Al hacer clic en el enlace se solicita información personal, bancaria o se descarga malware.
- Sitios de comercio electrónico falsos: crean portales que imitan tiendas reales, con URL alteradas o apariencia idéntica, para que el cliente realice el pago y nunca reciba el producto además de entregar sus datos bancarios.
- Ofertas engañosas en redes sociales: publicaciones con precios muy bajos, “meses sin intereses” falsos o entregas gratis que requieren un pago anticipado o depósito y luego desaparecen.
- Fraude en paquetería o seguimiento de envíos: mensajes que informan sobre un supuesto envío o aduana, llevan a un enlace falso que solicita depósitos, datos de tarjeta o instala software malicioso.
- Robo de datos por redes Wi-Fi públicas: los usuarios que compran desde redes abiertas sin protección pueden ser víctimas del robo de contraseñas, tarjetas o cuentas.
La Asociación Mexicana de Venta Online (AMVO) señala que durante El Buen Fin 2024, el comercio electrónico alcanzó ventas cercanas a 30 mil millones de pesos, cifra que representó un crecimiento de 23.8% frente al año anterior. Para la edición 2025, se estima que el canal digital concentrará más del 28 % de las compras totales, con una derrama superior a 200 mil millones de pesos, impulsada por el aumento en el número de consumidores que prefieren las compras en línea.
“Así como los consumidores esperan los descuentos, los estafadores esperan el tráfico masivo para lanzar campañas fraudulentas. Es una temporada de alto riesgo para los datos personales y financieros, por ello es importante conocer cómo operan este tipo de estafas para estar prevenidos ante cualquier amenaza”, agrega el investigador de ESET.
Recomendaciones para compras en línea seguras durante El Buen Fin 2025
ESET comparte las siguientes recomendaciones para que los consumidores aprovechen los descuentos sin caer en fraudes:
- Verificar la URL del sitio web antes de comprar: asegúrate de que comience con “https://”, tenga un candado visible y que la dirección sea exactamente la oficial, sin letras añadidas, errores ortográficos ni caracteres extraños.
- Usar métodos de pago seguros: preferiblemente tarjetas virtuales o temporales, plataformas de pago reconocidas que no compartan tu información bancaria directa. Evita transferencias directas a cuentas desconocidas.
- Evitar conectarse desde redes Wi-Fi públicas al hacer pagos o ingresar datos bancarios: las redes abiertas pueden ser interceptadas. Usa tu red móvil o una VPN si necesitas usar Wi-Fi pública.
- No hacer clic en enlaces sospechosos de correos o mensajes que dicen “verificar”, “activar”, “confirmar tu envío”: en caso de duda, consulta el sitio oficial.
- Revisar políticas de devolución, envío y quién es el vendedor: desconfía si el precio es demasiado bajo o no aparecen datos de contacto del vendedor.
- Mantener actualizado el software de seguridad en sus dispositivos y activar autenticación de dos factores (2FA): esto dificulta que un tercero acceda a tus cuentas o dispositivos.
- Monitorear sus movimientos bancarios y de tarjeta antes, durante y después de la campaña: informa inmediatamente al banco o plataforma de pago si identificas cargos no reconocidos.
- Planear sus compras con anticipación, comparar precios y no dejarse llevar por la urgencia: un buen precio no debe comprometer tu seguridad.
El Buen Fin 2025 promete romper récords de ventas digitales, pero también podría marcar un nuevo pico en ciberataques dirigidos a consumidores. La prevención, la verificación de la información y el uso de herramientas de seguridad confiables serán claves para que los mexicanos aprovechen las ofertas sin comprometer sus datos ni su dinero.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://boletin.mx/2025/11/11/fraudes-digitales-a-la-alza-en-el-buen-fin-2025/
