Spear Phishing: el ciberataque más peligroso en Black Friday 2025

A pocos días del Black Friday 2025, expertos en ciberseguridad ya encienden las alertas ante el aumento de intentos de estafas digitales peligrosas y difíciles de detectar. La masiva presencia de usuarios buscando ofertas durante esta fecha se ha convertido en terreno fértil para los ciberdelincuentes, que afinan sus métodos para engañar tanto a compradores como a empresas.

Según cifras entregadas por la Cámara de Comercio de Santiago (CCS), organizadora de los eventos Cyber, este año participarán oficialmente más de 460 marcas físicas pertenecientes a más de 20 categorías. Entre las más numerosas destacan salud y belleza (60), vestuario y calzado (53) y hogar (48). También sobresalen deporte y outdoor (31), tecnología (25), viajes y turismo (25), alimentos y bebidas (21), además de las categorías infantil e inmobiliaria, ambas con 17 marcas.

El evento, que coincide con la temporada navideña, se desarrollará entre el 28 de noviembre y el 1 de diciembre, y contará con la página oficial, donde los usuarios podrán revisar las marcas adheridas y ofertas verificadas.

En paralelo, expertos advierten que la magnitud del evento aumenta también el riesgo de amenazas digitales. Entre ellas, el spear phishing se posiciona como la más sofisticada. A diferencia del phishing tradicional, que se envía de manera masiva, este ataque es personalizado y diseñado para engañar a una víctima específica -personas o empresas- con mensajes “hechos a medida”.

El ciberdelincuente investiga cuidadosamente los datos personales, laborales e incluso familiares de su objetivo. Con esa información, construye un correo o mensaje que parece legítimo y difícil de detectar.

“Este tipo de ataques es más complejo de identificar porque imita con gran precisión los logos y direcciones de remitentes reales. Además, suele añadir un carácter de urgencia, como una factura pendiente o una instrucción del jefe”, explica Fernando Lagos, CEO de NIVEL4 Cibersecurity.

El objetivo es claro: lograr que la víctima descargue un archivo, entregue información confidencial o haga clic en un enlace. Las consecuencias pueden ser devastadoras: pérdidas económicas millonarias, espionaje corporativo y un daño reputacional difícil de reparar.

“Los atacantes pueden dedicar mucho tiempo a estudiar a sus víctimas, recopilando detalles desde redes sociales. Cuantos más datos obtienen, más convincente resulta el engaño”, añade Lagos.

Cómo protegerse

Ante un riesgo tan alto, la prevención es clave:

• - Desconfiar de mensajes inesperados y verificar siempre remitentes y URL.
• - Activar múltiples factores de autenticación en todas las cuentas.
• - Evitar compartir información sensible en redes sociales.
• - Implementar entrenamientos de concienciación y simulaciones de phishing en las empresas.
• - Aplicar protocolos de seguridad y filtros avanzados de correo.

Fuente: Publimetro