¿Cuáles son los riesgos de los que se deben cuidar los compradores en el Hot Sale?
Con el inicio del Hot Sale 2024, la delincuencia digital escala sus tácticas. Desde páginas que imitan a tus tiendas favoritas hasta ofertas 'demasiado buenas' enviadas por WhatsApp, los riesgos son reales.
Ayer comenzó la temporada de descuentos por internet Hot Sale 2026 y los compradores deben tener cuidado, ya que los ciberdelincuentes lanzan diferentes campañas maliciosas para obtener tanto datos sensibles como dinero.
De acuerdo con Ramón Beltrán Arellano, secretario ejecutivo del Consejo Ciudadano, la prevención digital es fundamental durante campañas comerciales de alto consumo.
Tan sólo entre 2021 y 2026, hemos apoyado a más de 11 mil personas por fraudes relacionados con compras por internet. El incremento de engaños durante temporadas comerciales exige fortalecer la prevención digital, detalló.
Las cifras del organismo revelan que los artículos más involucrados en estos casos son electrónicos y electrodomésticos, seguidos de servicios y viajes, vehículos y ropa o accesorios. Mientras que las marcas más utilizadas para suplantación mediante sitios apócrifos son Volaris, Aeroméxico, Hoteles Riu y Bestday.
Alejandro Romero, director general de Cyberpeace, coincidió en que las campañas masivas de descuentos generan confianza y sentido de urgencia, una combinación que suele ser aprovechada por atacantes para obtener contraseñas, datos bancarios o pagos directos. Añadió que algunos de los métodos que utilizan los piratas informáticos para engañar a los compradores son las páginas falsas que imitan a marcas reconocidas, mensajes por WhatsApp con promociones inexistentes, emails sobre entregas fallidas o cargos urgentes, así como ofertas irreales que buscan pagos inmediatos.
Cuidado con los QR Los investigadores de Kaspersky detectaron una campaña que puede tomar fuerza en estos días y que aprovecha los códigos QR, los cuales suelen verse como inofensivos.
María Isabel Manjarrez, investigadora de seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, explicó que los ciberdelincuentes están comprando bases de datos filtradas en internet y usan esa información para enviar paquetes falsos a domicilio.
El mayor riesgo es que el paquete incluye una tarjeta o sticker con un código QR y un mensaje diseñado para generar curiosidad. Por ejemplo, puede decir “¡Recibiste un regalo! Escanea para saber quién lo envió” o “Deja una reseña y obtén una tarjeta de regalo de 100 dólares”.
Al escanear el código, la víctima es dirigida a un sitio web malicioso donde se piden datos de pago o códigos de verificación de sus aplicaciones bancarias bajo el pretexto de “activar” la supuesta tarjeta de regalo.
En otras ocasiones, también se pide instalar una aplicación para confirmar la recepción del paquete y conocer al remitente, pero en realidad es un código malicioso disfrazado para acceder y tomar el control del dispositivo.
Los cibercriminales saben que durante el Hot Sale los consumidores esperan múltiples entregas, pero recibir algo que no pediste no es suerte, sino una alerta de privacidad pues confirma que tu dirección y datos de contacto ya se filtraron y circulan en manos equivocadas, resaltó Manjarrez.
Añadió que el nivel de riesgo es alarmante debido al desconocimiento de este tipo de amenazas, ya que un estudio de Kaspersky encontró que 47% de los mexicanos no sabe que los códigos QR falsos pueden ponerlos en peligro.
Para el director general de Cyberpeace, dado que el comercio electrónico en México continúa expandiéndose, es necesario fortalecer la educación digital con el fin de que los consumidores puedan comprar con confianza y seguridad.
