En la campaña de ventas masivas que hoy termina, Hot Sale, es probable que uno de los mayores ataques cibernéticos que sus consumidores hayan sufrido, sea el phishing.
Y es que según Kaspersky -empresa de ciberseguridad- todo comienza desde la mercadotecnia cuando los ciberdelincuentes enganchan a los consumidores con tácticas como el envío de mensajes falsos por SMS, correo, whatsapp o redes sociales, haciéndose pasar por comercios legítimos con supuestas ofertas irresistibles.
De acuerdo con la también consultora, es común que estos sitios presenten errores ortográficos, un lenguaje poco natural, diseño de mala calidad, fotos pixeladas o malas interfaces.
Frases urgentes, como “¡últimas piezas!” o “¡solo por hoy!”, buscan presionar a los compradores, y más en los últimos días, con ofertas exageradas que parecen demasiado buenas para ser verdad. Estos mensajes que encuentran los consumidores, son verdaderas trampas.
En México, en el último año, se registraron más de 118 millones de casos de phishing, la mayoría relacionados con el comercio electrónico.
En diciembre de 2024, Microsoft Threat Intelligence detectó una campaña de phishing en la que se suplantaba a una agencia de viajes online, Booking.com.
La campaña utilizaba una técnica de ingeniería social denominada ClickFix para distribuir múltiples tipos de malware diseñados para robar credenciales y realizar fraudes financieros. En febrero de 2025, esta campaña seguía activa.
El phishing que fue utilizado se dirigía específicamente a individuos que trabajan en organizaciones del sector hotelero y de viajes en América del Norte, Oceanía, Sur y Sudeste Asiático, y toda Europa, y que probablemente trabajaban con Booking.com, enviando correos electrónicos que parecen provenir de la plataforma.
Kaspersky, recientemente, identificó una campaña en la que los usuarios son dirigidos a páginas que imitan sitios oficiales de empresas de envíos, donde se les solicita un pago para recibir el supuesto paquete.
Al ingresar sus datos, proporcionan a los estafadores la información necesaria para clonar sus tarjetas.
“Aunque estas estrategias no son nuevas, siguen siendo efectivas para los criminales que hoy, apoyándose de la inteligencia artificial, pueden crear y difundir estafas cada vez más convincentes”, señaló por escrito Kaspersky, empresa de ciberseguridad, a El Financiero.
Hot Sale, caldo de cultivo de ciberataques por descuido de empresas
La firma especializada advirtió que en su esfuerzo por mejorar la experiencia del cliente en temporadas como el Hot Sale, muchas empresas descuidan aspectos clave de su ciberseguridad, lo que las expone a amenazas como el phishing, la suplantación de identidad y el robo de datos.
De hecho, según una investigación de Kaspersky, en 2024, casi 13 por ciento de los ataques de phishing dirigidos a empresas estuvieron relacionados con sitios fraudulentos que imitaban tiendas en línea.
Recientemente, los expertos de Kaspersky identificaron sitios dirigidos a miembros de plataformas como Amazon Brand Registry, que ofrece a los vendedores herramientas para construir su marca y proteger su propiedad intelectual.
“Este tipo de ataques, además de comprometer información crítica como datos fiscales y bancarios o bases de datos de clientes, también pueden poner en riesgo activos estratégicos que sostienen la operación digital de los negocios, desde catálogos de productos y planes comerciales, hasta derechos de marca registrados o configuraciones de campañas publicitarias dentro de la plataforma”, señaló la compañía.
Asimismo, agregó, dañan la reputación de las tiendas en línea, generan desconfianza entre clientes y derivan en pérdidas económicas.
“Las temporadas de alto consumo digital, como el Hot Sale, no solo ponen a prueba la capacidad operativa de los comercios, sino también su madurez en ciberseguridad. Los atacantes saben que es el momento perfecto para aprovechar cualquier descuido. Por eso, la protección de los datos y la integridad de las plataformas no pueden verse como tareas secundarias, sino como pilares fundamentales de la experiencia digital” consideró Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Hot Sale es una de las temporadas de rebajas más esperadas por los internautas mexicanos que adquieren cada vez más productos y servicios por Internet. Cifras de Kaspersky revelan que 58 por ciento de los usuarios en México compran en línea a través en sitios como Amazon, EBay o Mercado Libre.
De acuerdo con la Asociación Mexicana de Ventas Online (AMVO) en 2024, la penetración de compradoras y compradores digitales en México alcanzó el 84 por ciento, por arriba del promedio mundial.
