El 70% de los correos comerciales sobre el Black Friday son fraudulentos, según Trend Micro


El porcentaje de correos electrónicos fraudulentos supera el 70% del total del tráfico comercial relacionado con las rebajas del Black Friday , una campaña durante la cual el volumen de ciberestafas aumenta exponencialmente, según los análisis de la plataforma de ciberseguridad Trend Micro.

El incremento del comercio electrónico impulsa la aparición de webs clonadas, anuncios falsos y campañas de phishing corporativo, que supusieron el 60% de las estafas del Black Friday de 2024, por lo que Trend Micro advierte sobre la «industrialización» del fraude online mediante malware-as-a-service e inteligencia artificial generativa que permite suplantar marcas, identidades y comunicaciones empresariales.

Según el director técnico de Trend Micro Iberia, José de la Cruz, durante las grandes campañas comerciales, «los ciberdelincuentes adaptan su infraestructura de fraude en cuestión de horas», con tiendas completas «copiadas píxel a píxel», perfiles en redes sociales que suplantan a marcas reales, e incluso vídeos o voces creadas por IA «para hacer más creíble una comunicación falsa».

La duplicidad de dominios no solo engaña a los compradores, sino que «erosiona la confianza entre socios empresariales» y puede provocar «fugas de datos o interrupciones operativas en cuestión de minutos», de acuerdo con de la Cruz.

Durante 2025 Trend Micro ha documentado un aumento de los ataques de fraude corporativo del 600%, incluyendo reuniones por videollamada con directivos falsos para autorizar transferencias o compartir información sensible, amenazas que «pueden ejecutarse con herramientas accesibles» y que, según las previsiones de la compañía, aumentarán durante 2025, impulsadas por IA generativa, capaz de crear correos, audios o vídeos personalizados para cada víctima

El Black Friday constituye una «oportunidad ideal» para los ciberdelincuentes, y, según De la Cruz, «una prueba de estrés de ciberseguridad para las organizaciones», pues «millones de transacciones, identidades y credenciales circulan entre sistemas interconectados», por lo que un correo mal verificado o una web clonada «pueden comprometer toda la cadena de suministro».

Para mitigar el riesgo, Trend Micro recomienda «reforzar los controles de verificación de dominios y comunicaciones», implementar políticas de «confianza cero» en entornos de pago y colaboración, y «formar a los equipos sobre los riesgos de suplantación mediante deepfakes o phishing avanzado».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

El acelerador lineal guiado por resonancia magnética «reduce en un 30%» el riesgo de recaída de cáncer de páncreas
El Gobierno respeta pero no comparte la condena del fiscal e inicia el proceso para elegir al sustituto de García Ortiz

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios