Sign in

Black Friday sin trampas digitales

Black Friday sin trampas digitales

Se acerca el Black Friday y con él, una avalancha de ofertas irresistibles. Los escaparates virtuales se llenan de descuentos, los correos electrónicos prometen gangas imposibles y las redes sociales hierven con anuncios que parecen demasiado buenos para ser ciertos. Pero en este escenario de consumo acelerado, los ciberdelincuentes también preparan su campaña. Y su objetivo no son los productos, sino los datos personales y bancarios de miles de usuarios que, entre prisas y clics, bajan la guardia justo cuando más deberían protegerse.

Un contexto perfecto para el engaño

Durante las semanas del Black Friday, el Cyber Monday y las compras navideñas, el tráfico en tiendas online se dispara. Este aumento de actividad genera un entorno propicio para el fraude digital: más correos, más anuncios, más urgencia. Los delincuentes lo saben y aprovechan ese ruido informativo para pasar desapercibidos, disfrazando sus trampas de comunicaciones legítimas.

En la Universidad, este patrón también se repite: profesorado, personal y alumnado buscan ofertas en equipos, libros o material tecnológico. Un correo que imita a una gran cadena puede parecer una oportunidad más entre muchas. Sin embargo, basta un clic mal dado para entregar contraseñas, datos bancarios o incluso el control del dispositivo a un atacante.

El arte del engaño digital: phishing y typosquatting

El phishing —la suplantación de identidad a través de correos, mensajes o webs falsas— sigue siendo el ataque más común. Su éxito radica en que juega con nuestras emociones: la urgencia, la curiosidad o la sensación de aprovechar una oportunidad única. Un ejemplo típico: un correo que aparenta venir de una conocida tienda en línea anuncia que tu pedido ha sido retenido y te pide “verificar el pago”. Si pulsas el enlace, accedes a una web casi idéntica a la real, donde introduces tus credenciales. A partir de ahí, el atacante tiene vía libre.

Una variante más sutil es el typosquatting, o el uso de direcciones web casi idénticas a las legítimas, pero con pequeñas alteraciones: una letra de más, una tilde, un carácter especial o incluso un dominio diferente (.com frente a .es, por ejemplo). Así, amaz0n.com, elcortéingles.shop o fnac-ofertas.es pueden parecer auténticas a simple vista, pero redirigen a portales falsos. Algunos atacantes incluso compran anuncios en buscadores o redes sociales para que sus páginas fraudulentas aparezcan antes que las oficiales.

Cuando lo urgente se impone a lo importante

Los estafadores diseñan sus mensajes para activar nuestros automatismos: miedo a perder una oferta, ansiedad por un supuesto error de pago, o el deseo de recibir un paquete antes de Navidad. “Tu pedido ha sido cancelado”, “verifica tus datos para no perder el descuento”, “última oportunidad antes de agotar existencias”… todos estos mensajes buscan que actuemos sin pensar. En psicología del comportamiento, se llama “sesgo de urgencia”: cuando creemos que el tiempo apremia, suspendemos la evaluación crítica.

¿Te imaginas recibir un correo de tu banco en pleno fin de semana del Black Friday indicando que se ha bloqueado tu tarjeta “por seguridad”? La reacción natural es hacer clic y seguir las instrucciones. Pero justamente ahí radica la trampa: ningún banco ni comercio legítimo solicita datos personales o contraseñas por correo electrónico. Y menos aún con tono alarmista.

Casos reales y lecciones en el campus

En los últimos años, algunos miembros de universidades españolas —incluidos estudiantes y personal de Comillas— han reportado intentos de phishing vinculados a falsas tiendas de informática o supuestas promociones educativas. En varios casos, los mensajes imitaban la estética de grandes marcas o servicios de envío. Tras el engaño, se detectó el robo de credenciales institucionales, lo que permitió a los atacantes reenviar nuevos correos desde cuentas reales, aumentando así la credibilidad de la estafa.

En entornos académicos, este riesgo se amplifica porque el correo universitario es un canal de confianza. Si un estudiante recibe una oferta “recomendada por la Universidad” o un mensaje que parece venir del STIC, es probable que lo abra sin dudar. Por eso es esencial revisar siempre el remitente real (pasando el ratón por encima de la dirección), comprobar el dominio del enlace y, ante la mínima duda, contactar por los canales oficiales antes de hacer clic.

Cómo reconocer un intento de fraude

Algunos indicios son claros si se observan con calma:

  • Errores ortográficos o traducciones extrañas en los mensajes.
  • Direcciones de correo que no coinciden exactamente con las oficiales.
  • Enlaces que, al pasarlos por el cursor, muestran dominios sospechosos o acortados.
  • Ofertas exageradamente atractivas (“90% de descuento solo hoy”).
  • Urgencia o amenazas (“tu cuenta será suspendida en 24 horas”).
  • Solicitudes de información personal, contraseñas o datos de pago fuera de los canales habituales.

Como recordaba el Instituto Nacional de Ciberseguridad (INCIBE), en sus materiales formativos, las empresas legítimas no envían archivos adjuntos inesperados ni solicitan credenciales por correo electrónico. Ante cualquier duda, lo más prudente es no abrir el mensaje ni descargar nada.

El valor de la verificación

Antes de realizar cualquier compra o introducir datos bancarios, dedica unos segundos a validar la dirección del sitio web. Las páginas seguras comienzan con https:// y muestran un candado en la barra del navegador, aunque esto no garantiza por sí solo la legitimidad del sitio. Revisa el dominio completo, comprueba si el diseño coincide con el original y evita acceder a tiendas a través de enlaces recibidos por correo o redes sociales; escribe la dirección directamente en el navegador o utiliza marcadores de confianza.

Otra técnica útil es buscar opiniones recientes del comercio o verificar si la empresa figura en el registro mercantil o en directorios de confianza. Y si una oferta parece demasiado buena, probablemente no lo sea.

Proteger la identidad digital en las compras

Durante las compras online se intercambia mucha más información de la que imaginamos: dirección, teléfono, correo, datos de pago. Esa información, si cae en manos equivocadas, puede ser utilizada para fraudes posteriores o para crear perfiles falsos. Por eso conviene usar plataformas de pago seguras, evitar el uso de tarjetas principales y activar notificaciones bancarias para detectar movimientos sospechosos al instante.

También es recomendable utilizar contraseñas únicas y robustas para cada tienda o servicio, y activar la autenticación multifactor cuando esté disponible. Según el INCIBE, esta medida reduce drásticamente el impacto de un posible robo de credenciales.

Pequeñas decisiones, grandes diferencias

La seguridad no depende de medidas complejas, sino de hábitos constantes. Igual que cierras la puerta de casa antes de salir, también deberías “cerrar” tus sesiones, revisar los permisos de las aplicaciones o evitar redes Wi-Fi públicas al introducir información sensible. Cada acción suma: cuanto más difícil se lo pongas a un atacante, más probable es que busque otro objetivo.

Imagina el próximo Black Friday en Comillas

Visualízate entrando en la Wi-Fi del campus o en tu portátil personal, comparando ofertas con calma. Antes de comprar, verificas la web, usas un método de pago seguro y compruebas que la URL es auténtica. Guardas el comprobante de compra y cierras la sesión. En apenas unos minutos, has reducido casi a cero el riesgo de ser víctima de un fraude digital. Esa es la diferencia entre reaccionar por impulso y actuar con conciencia digital.

Temas para próximos artículos

En próximas publicaciones, desde el STIC proponemos abordar cuestiones que se vuelven críticas en estas fechas: cómo identificar aplicaciones móviles fraudulentas, cómo configurar la seguridad de tus redes sociales para evitar suplantaciones durante promociones, y cómo aplicar la inteligencia emocional para resistir los “anzuelos” psicológicos del phishing.

Acciones prácticas y rápidas

  • Verifica tus contraseñas y cambia las que usas en más de un servicio.
  • Activa la autenticación en dos pasos en tus cuentas de correo y tiendas online.
  • Instala las actualizaciones pendientes en tu ordenador y móvil.
  • Comprueba los últimos movimientos de tus tarjetas y activa alertas bancarias.
  • Accede a las webs de compra escribiendo directamente la URL, nunca desde enlaces.
  • Revisa el remitente de los correos sospechosos antes de abrirlos o hacer clic.
  • Evita las compras desde redes Wi-Fi públicas o no seguras; usa datos móviles o VPN.
  • Guarda los comprobantes de compra y elimina los correos de confirmación una vez revisados.
  • Reporta inmediatamente cualquier correo o web sospechosa a través de los canales oficiales del STIC.
  • Dedica dos minutos a explicar a un compañero o familiar cómo identificar una web falsa: enseñar también es proteger.