Hot Sale 2025: cuáles son las estafas más comunes y cómo protegerse

Cada vez más usuarios realizan compras por internet, una tendencia que se dispara durante jornadas de promociones como el Hot Sale. Pero mientras los comercios se preparan para vender más, los cibercriminales también se organizan para aprovechar el volumen de transacciones. Empresas de seguridad informática advierten sobre una variedad de estafas que apuntan tanto a compradores como a vendedores.

Uno de los primeros lugares donde pueden comenzar estos fraudes es Google. Aunque no se trata de una plataforma de ventas, muchas personas lo usan para buscar productos, comparar precios y acceder a tiendas online.

Sin embargo, ESET advierte que en los primeros resultados suelen aparecer sitios falsos, muchas veces promocionados mediante anuncios pagos que simulan ser páginas legítimas. La clave está en revisar con atención la URL y desconfiar de las ofertas que parecen demasiado buenas para ser reales.

Desde Palo Alto Networks, otra firma especializada en ciberseguridad, detectaron campañas de “domain squatting” durante eventos de consumo masivo, como el Black Friday. Esta táctica consiste en registrar dominios con nombres muy similares a los de marcas conocidas para engañar a los usuarios y redirigirlos a sitios maliciosos o formularios de phishing.

La situación se repite en plataformas de ecommerce como Mercado Libre, Amazon o AliExpress. Aunque estos sitios cuentan con mecanismos de protección, los estafadores envían correos falsos que simulan ser comunicaciones oficiales, alertando sobre supuestos problemas de seguridad, sorteos o promociones especiales. El objetivo es el mismo: robar datos personales o financieros a través del engaño.

Las tiendas online pequeñas o independientes también representan un riesgo potencial. Muchas veces los usuarios confían en emprendimientos o comercios que operan desde sitios propios, sin saber que estos espacios pueden haber sido comprometidos por atacantes.

Según ESET, las vulnerabilidades en los plugins, las configuraciones del sitio o incluso infecciones con malware del tipo skimmer pueden permitir el robo de datos de tarjetas de crédito y otra información sensible.

Para reducir este riesgo, los especialistas recomiendan hacer una breve investigación sobre el sitio antes de comprar: buscar reseñas externas, revisar que la conexión esté cifrada (HTTPS) y optar por tarjetas prepagas o virtuales. Aunque no eliminan completamente la posibilidad de una estafa, estas medidas ayudan a limitar las consecuencias si algo sale mal.

Facebook Marketplace, por su parte, plantea un caso particular. Si bien permite interactuar directamente con los perfiles de los vendedores, esa cercanía puede dar una falsa sensación de seguridad.

Son frecuentes los casos en los que el producto entregado no coincide con el de las fotos o, directamente, nunca llega. También circulan sorteos falsos y enlaces que simulan ser de la plataforma para captar datos personales.

ESET sugiere aplicar una regla sencilla: si un producto cuesta mucho menos que en otras tiendas, probablemente no se trate de una oportunidad única, sino de un engaño. Además, recomiendan no aceptar continuar la transacción fuera de la plataforma, ya que esto anula cualquier tipo de respaldo o reclamo posterior.

A pesar de los riesgos, comprar por internet sigue siendo seguro si se toman las precauciones adecuadas. “Las ventajas de comprar online están fuera de discusión, pero también es cierto que existen muchas formas de engaño”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Y como la idea es que todas las personas puedan disfrutar de los beneficios de comprar a través de Internet, estar informados nos permite estar más atentos y tomar los recaudos necesarios”.

Desde la empresa recomiendan desconfiar de los correos inesperados, revisar la dirección web de los sitios donde se realizan pagos y nunca compartir datos personales fuera de canales oficiales. También sugieren el uso de software de seguridad con funciones de protección de navegación y pagos seguros.

Kaspersky, por su parte, reportó que en los primeros diez meses de 2024 bloqueó más de 38 millones de intentos de phishing vinculados a plataformas de ecommerce.

En América Latina, buena parte de estas campañas imitaban los sitios de Mercado Libre, Amazon y otros servicios de pagos electrónicos. El informe resalta el crecimiento sostenido de los fraudes digitales durante los picos de consumo estacional.

La conclusión de los expertos es unánime: el comercio electrónico llegó para quedarse, pero la educación digital y el uso de herramientas de protección deben crecer a la par.

En internet, como en la vida real, la prudencia sigue siendo la mejor defensa. Si una oferta es demasiado buena como para ser real, probablemente no sea real y se trate de una estafa.