Los ciberdelincuentes utilizan anuncios patrocinados en Gmail y Google para imitar marcas reconocidas como Mercado Libre, llevando a los usuarios a sitios de phishing
Junto a Noviembre llega también esa electricidad en el aire que solo los cazadores de ofertas conocen. El Black Friday y el Cyber Monday se han convertido en verdaderos rituales de consumo para los costarricenses, momentos donde la tarjeta de crédito parece quemar en la billetera ante la promesa de ese gadget o esa prenda de diseñador a un precio irrepetible. Sin embargo, en medio de esta fiebre por las “oportunidades únicas”, existe un riesgo latente que puede convertir la euforia en una pesadilla financiera.
La compañía de ciberseguridad ESET ha lanzado una advertencia clara: las estafas se multiplican aprovechando precisamente nuestra urgencia. Lo que comienza como una estrategia de venta legítima, se transforma en terreno fértil para ciberdelincuentes que buscan que actuemos presionados y con apuro.
📧 El Caballo de Troya en su Bandeja de Entrada
Uno de los canales más sofisticados que hemos visto este 2025 es la infiltración en lugares que consideramos seguros, como nuestra bandeja de Gmail. Los delincuentes están utilizando anuncios patrocinados que llegan directamente a las casillas de correo, imitando a la perfección la estética de marcas reconocidas.
Imagínese recibir un correo que parece ser de Mercado Libre o de una tienda deportiva como StockCenter con una oferta irresistible. La confianza en la plataforma nos hace bajar la guardia, pero el objetivo es llevarnos a un sitio de phishing para robar datos bancarios. La recomendación de oro aquí es verificar siempre la dirección del remitente y, ante la duda, no hacer clic e ingresar manualmente al sitio oficial.
🔍 Google y el Espejismo de los Resultados Patrocinados
Solemos creer que si está en Google, es real. Pero los estafadores han logrado posicionar sitios falsos entre los primeros resultados de búsqueda, pagando por publicidad para figurar como «patrocinados».
Aunque desde noviembre de 2025 Google ha intentado clarificar qué resultados son pagados separándolos visualmente, la responsabilidad final recae en nosotros. Antes de comprar, debemos revisar que la URL tenga el certificado SSL (el famoso candado) y desconfiar instintivamente de precios que parecen un regalo.
👯♀️ El Ataque de los Clones: Cuidado con el Dominio
Quizás la técnica más insidiosa es la clonación de tiendas. Páginas que copian el diseño y catálogo de sus marcas favoritas, pero con descuentos del 80% o 90% que son, sencillamente, imposibles.
Aquí es donde el ojo crítico debe afinar la puntería en la barra de direcciones. Una campaña activa actualmente utiliza URLs que mezclan el nombre de la marca con palabras como «hotsale» o «descuentos». Por ejemplo, en lugar de ver marca.com, usted podría estar navegando en marcahotsale.com. Si la oferta parece demasiado buena para ser verdad, probablemente sea una trampa.
📱 WhatsApp y las Promesas Vacías
Finalmente, no podemos ignorar el canal más íntimo: nuestro WhatsApp. Mensajes que prometen sorteos de Amazon o regalos por el aniversario de una marca son el anzuelo perfecto para descargar malware.
Camilo Gutiérrez Amaya, experto de ESET, nos recuerda que debemos verificar siempre la veracidad del mensaje en el sitio oficial de la marca antes de realizar cualquier acción.
Comprar en línea es cómodo y emocionante, pero requiere una dosis de malicia indígena digital. Antes de ingresar los datos de su tarjeta, respire hondo, revise el candado de seguridad y asegúrese de que la tienda sea quien dice ser. Al final del día, la mejor oferta es la que llega segura a la puerta de su casa. ¿Y usted, revisa la URL antes de comprar o se deja llevar por la emoción del descuento?
Para saber más sobre seguridad informática visite el portal corporativo de ESET o escuche Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a Spotify
Acerca de
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
