Desde NOVARED afirman que el phishing, smishing, sitios falsos y malware especializado encabezan las principales amenazas durante los eventos masivos de comercio electrónico.
Con la llegada del CyberDay 2026, que se desarrollará entre este lunes 1 y el miércoles 3 de junio, millones de personas se preparan para aprovechar descuentos y promociones online. Sin embargo, este tipo de eventos de comercio electrónico también representa una gran oportunidad para los ciberdelincuentes, quienes incrementan significativamente sus ataques aprovechando el alto tráfico digital y la urgencia de compra de los consumidores.
Desde NOVARED– empresa líder en ciberseguridad con oficinas en Chile, Argentina, Brasil y España- alertan que durante estas fechas aumentan los casos de phishing, smishing, robo de credenciales, sitios web falsificados e incluso malware avanzado como los denominados «infostealers», programas diseñados específicamente para robar información sensible desde los dispositivos de las víctimas.
«Los ciberdelincuentes saben que durante los eventos de comercio electrónico las personas compran más rápido y muchas veces bajan la guardia por miedo a perder una oferta. Esa combinación de urgencia y emoción es precisamente la que utilizan para engañar a las víctimas», explica Camilo Orellana, subgerente de seguridad operativa de NOVARED.
Infostealers: el malware silencioso que roba información
Según el experto, uno de los riesgos que más preocupa actualmente son los infostealers, un tipo de malware capaz de sustraer contraseñas, cookies, datos bancarios e incluso accesos corporativos almacenados en computadores y teléfonos móviles.
Este software malicioso suele distribuirse mediante enlaces falsos, archivos adjuntos infectados o supuestas promociones que circulan por correo electrónico, redes sociales o servicios de mensajería. En muchos casos, la víctima ni siquiera se percata de que su dispositivo fue comprometido.
«La sofisticación de estos ataques ha aumentado considerablemente en los últimos años. Ya no hablamos solamente de correos sospechosos, sino de campañas altamente personalizadas y difíciles de detectar», advierte.
Smishing e ingeniería social
Otra amenaza que se intensifica durante esta clase de acontecimientos es el smishing, modalidad de fraude que utiliza mensajes SMS o aplicaciones de mensajería para engañar a las personas.
«Los delincuentes envían mensajes que aparentan provenir de tiendas, bancos o empresas de despacho indicando supuestos problemas con un envío, bloqueos de cuenta u ofertas limitadas. Al hacer clic en el enlace, la víctima es redirigida a sitios falsos donde le solicitan datos personales, credenciales bancarias o códigos de verificación», menciona Orellana.
Asimismo, manifiesta que la ingeniería social continúa siendo una de las herramientas más efectivas utilizadas por los ciberdelincuentes, ya que explota directamente las emociones y decisiones de las personas.
«Si alguien ve un computador de alta gama a un precio absurdamente bajo, probablemente sentirá curiosidad o temor a perder la oportunidad. Ese es justamente el gancho que utilizan para que la víctima actúe impulsivamente y no verifique si el sitio es legítimo», señala.
Según diversos estudios internacionales, gran parte de los incidentes de ciberseguridad exitosos comienzan precisamente con errores humanos o engaños psicológicos.
Deepfakes y punycode
Adicionalmente, expresa que la irrupción de la inteligencia artificial también está siendo aprovechada por los delincuentes. De hecho, indica que actualmente ya existen casos de deepfakes utilizados para suplantar identidades mediante voces, imágenes o videos falsificados de ejecutivos, empresas o incluso familiares. Estas técnicas, agrega, permiten generar altos niveles de confianza y aumentar la efectividad de estafas y fraudes digitales.
A esto se suma el uso de punycode, lo que posibilita crear dominios web visualmente casi idénticos a los originales. A simple vista, el usuario cree estar ingresando al sitio oficial de una tienda o banco, cuando en realidad se trata de una página falsa diseñada para robar información.
«Hoy ya no basta solamente con revisar si el sitio tiene candado o certificado digital. Los ataques son mucho más sofisticados, por lo que es fundamental verificar cuidadosamente la dirección web completa y acceder únicamente desde sitios oficiales», enfatiza.
Recomendaciones para una mayor seguridad
Desde NOVARED compartieron las siguientes medidas básicas de prevención para reducir el riesgo de caer en fraudes digitales:
· Evitar compras desde redes WiFi públicas;
· Desconfiar de mensajes extremadamente urgentes como «últimas unidades» o «oferta válida por 5 minutos»;
· Nunca compartir códigos de verificación bancaria o autenticación enviados por SMS o aplicaciones;
· Si algo parece demasiado bueno para ser verdad, probablemente no lo sea;
· Mantener actualizados los dispositivos y sistemas de seguridad.
Asimismo, Camilo Orellana hizo un llamado a utilizar correctamente ciertos conceptos relacionados con ciberseguridad. Explica que muchas veces se utiliza el término «hacker» de manera errónea para referirse a delincuentes informáticos.
«La comunidad hacker cumple un rol muy importante ayudando a detectar vulnerabilidades, fortalecer sistemas y mejorar la seguridad digital. Quienes realizan fraudes, robos de información o estafas son los ciberdelincuentes», puntualiza.
