Las estafas del Black Friday 2025 nunca habían sido tan sofisticadas: tu bandeja de entrada está bajo ataque

Noviembre de 2025 ha traído una ola sin precedentes de advertencias oficiales sobre estafas de Black Friday y, por una vez, las alarmas no son exageradas. Las agencias federales, las firmas de ciberseguridad y las organizaciones de protección al consumidor han emitido un coro coordinado de precauciones, ya que los ataques de phishing dirigidos a compradores durante la temporada navideña aumentaron un 620% desde principios de noviembre, y en una sola semana los ataques que imitaban a grandes minoristas subieron un 54%.

Si eso suena a mucho, lo es. Pero aquí está la parte que realmente debería preocuparte: Amazon representa el 80% de todos los ataques de phishing dirigidos a las principales marcas globales, superando por mucho a Apple, Netflix y PayPal combinados. Los estafadores hicieron su tarea. Saben lo que tienes en el carrito.

Los números cuentan una historia sombría

El 25 de noviembre, la firma de ciberseguridad Darktrace publicó datos que muestran que se prevé que los volúmenes de phishing aumenten otro 20-30% solo durante la semana de Black Friday. La senadora Maggie Hassan advirtió que los correos de phishing que imitaban a Walmart y Target aumentaron más del 2,000% durante la temporada navideña del año pasado, una tendencia que los funcionarios esperan que se acelere en 2025.

James Crowley, subdirector asistente especial del FBI, emitió advertencias sobre los ciberdelincuentes que explotan “la generosidad de la gente y su deseo de obtener las mejores ofertas”. Su mensaje fue directo:

los mensajes emergentes, los correos electrónicos no solicitados con ofertas que parecen demasiado buenas para ser verdad y las mercancías de marca a precios sospechosamente bajos “probablemente serán una estafa”.

La propia Amazon envió advertencias a sus 300 millones de usuarios el 24 de noviembre, alertando que los ciberdelincuentes están apuntando a cuentas para robar “información personal o financiera, o los datos de la cuenta de Amazon”. Cuando una empresa que maneja un billón de dólares en transacciones anuales te dice que tengas cuidado, vale la pena escucharlo.

El manual psicológico de los estafadores

La razón por la que estas estafas funcionan no es solo sofisticación técnica; es precisión psicológica. Los estafadores han aprovechado el comportamiento humano mejor que la mayoría de los departamentos de marketing de empresas Fortune 500.

1. La fábrica del FOMO

Temporizadores de cuenta regresiva. Alertas de “venta relámpago”. Advertencias de “¡Solo quedan 3!”. Nathaniel Jones de Darktrace señaló que crear urgencia es “uno de los trucos favoritos de los estafadores”, y funciona porque la aversión a la pérdida está programada en nuestro cerebro. Cuando nos sentimos presionados por el tiempo, el pensamiento racional pasa a segundo plano. No es un defecto de carácter; es neurociencia.

2. Suplantación de marcas a escala industrial

Las estafas de este año no son los correos mal escritos de un “príncipe nigeriano”. El análisis de Bitdefender que cubre del 1 de octubre al 10 de noviembre encontró que las estafas representaron el 53% de todo el spam global de Black Friday. Las marcas más suplantadas parecen una lista de compras: Amazon, MediaMarkt, TEMU, IKEA, Louis Vuitton y Jack Daniel’s.

Los consumidores germanoparlantes enfrentaron campañas particularmente agresivas que suplantaban a MediaMarkt, Amazon y TEMU, con correos electrónicos que prometían vales de €500-€1,000.

3. IA: el gran igualador del fraude

¿Recuerdas cuando tu abuela podía detectar una estafa por las faltas de ortografía? Esos días terminaron. John O’Hara, director general del Better Business Bureau Mississippi, lo dijo con claridad: “La IA ha ayudado a los estafadores. Estos sitios se ven muy bien. Tienen fotos de los artículos ahí.”

Microsoft Security advirtió que los estafadores ahora usan IA generativa para crear descripciones de productos, imágenes e incluso videos de “influencers”. Malwarebytes descubrió una operación industrializada que utilizaba más de 100 dominios únicos, todos empleando la misma plantilla de fraude con distintas suplantaciones de marca. Esto ya no es cosa de aficionados; es fraude de línea de ensamblaje.

4. La trampa de las redes sociales

La mayoría de las estafas se originan en redes sociales. Julia Lewis, directora general de BBB Atlantic Provinces, explicó la psicología a la perfección: “Ves un gran descuento y piensas que debe ser legítimo porque es Black Friday, pero no siempre es así”.

El 25 de noviembre, BBB Scam Tracker registró una queja sobre un sitio falso de Victoria’s Secret anunciado en Snapchat. La víctima perdió 60 dólares. Informes similares inundaron las plataformas sobre anuncios en Instagram, promociones en Facebook y videos en TikTok. Los estafadores se mezclan perfectamente con el contenido legítimo; ese es el objetivo.

5. La táctica de “demasiado bueno para ser verdad”

Toddnetta Trice de BBB Mid-South reportó haber visto casas de ensueño de Barbie (normalmente arriba de 100 dólares) anunciadas por 29.99-39.99 dólares en sitios falsos. A pesar de todas las señales racionales de advertencia, la gente hace clic. ¿Por qué? Sesgo de optimismo. Creemos que somos especiales, que encontramos la oferta real, que los demás fueron estafados, pero nosotros somos lo suficientemente inteligentes para notar la diferencia.

Spoiler: los estafadores cuentan con eso.

6. Explotación de la ansiedad por la entrega

Durante la temporada de envíos más intensa, los mensajes falsos de “entrega fallida” explotan lo que los psicólogos llaman “ansiedad de cierre”: la necesidad urgente del cerebro de resolver asuntos pendientes. La FTC informó que las personas perdieron 470 millones de dólares por estafas mediante mensajes de texto en 2024, siendo las estafas de entrega las principales culpables.

La genialidad de estas estafas está en el momento. Todos esperan paquetes. Un mensaje sobre un “problema de entrega” no genera sospechas; genera acción.

Lo que realmente recomiendan los expertos (más allá de “ten cuidado”)

Las recomendaciones oficiales de noviembre de 2025 son sorprendentemente prácticas:

1. Sé escéptico con las ofertas que parecen demasiado buenas para ser verdad

   • Los artículos con descuentos profundos deben generar sospecha, no emoción.
   • Investiga cualquier oferta que parezca exageradamente generosa.

2. Reduce la velocidad y evita actuar bajo presión

   • Los estafadores crean urgencia para provocar errores.
   • Ignora las exigencias urgentes de acción inmediata.

3. Verifica remitentes y sitios web

   • Los remitentes desconocidos o correos con dominios que no coinciden con los oficiales son señales de alerta.
   • Revisa siempre las URL cuidadosamente—busca sustituciones sutiles (por ejemplo, “J0hnLewis” con un cero).
   • Compra solo en sitios que comiencen con “https”.

4. No hagas clic en enlaces inesperados o sospechosos

   • Ve directamente al sitio oficial del minorista en lugar de usar enlaces de anuncios, correos o mensajes.

5. Usa métodos de pago seguros

   • Nunca envíes dinero por transferencia bancaria a vendedores.
   • No pagues con tarjetas de regalo prepagadas.
   • Prefiere tarjetas de débito o crédito por su protección contra fraudes.

6. Consulta fuentes independientes antes de comprar

   • Busca reseñas e historial de quejas en BBB Scam Tracker.
   • Lee detenidamente las políticas de devolución.

Si fuiste víctima de una estafa: la checklist de recuperación

1. Reporta de inmediato: presenta un informe ante la FTC y el FBI IC3.
2. Contacta a tu banco: disputa los cargos y solicita contracargos.
3. Monitorea tus cuentas: vigila transacciones inusuales en las próximas semanas.
4. Reporta a BBB: usa BBB.org/scamtracker.
5. Revisa tus reportes de crédito: busca cuentas no autorizadas.
6. Considera alertas de fraude: coloca alertas en tus reportes crediticios si es necesario.

La verdad incómoda

Según el informe de la Global Anti-Scam Alliance, los estafadores robaron un estimado de 1 billón de dólares en 2024 en todo el mundo—más que el comercio global de drogas. Eso no es un problema de ciberseguridad. Es una crisis económica disfrazada de problema tecnológico.

El aumento del 620% en ataques de phishing, el incremento del 2,000% en suplantación de marcas y el uso sofisticado de IA representan la temporada de compras de Black Friday más peligrosa registrada. 

Los estafadores no solo están mejorando su técnica; la están industrializando.

La defensa clave sigue siendo engañosamente simple: reduce la velocidad. En un mundo diseñado para que hagas clic primero y pienses después, tomarte 30 segundos para verificar una URL es el acto más radical de autoprotección que puedes realizar.

Porque aquí está el punto: las ofertas de Black Friday siempre estarán ahí. Tu cuenta bancaria no, si no tienes cuidado.