¡No seas el “ingenuo del año”! Aprende a identificar ofertas falsas que pueden costarte caro

Los expertos de Kaspersky ofrecen una guía de 5 pasos para detectar estafas disfrazadas de promociones engañosas, que solo buscan robar tus datos y dinero.

1 de abril de 2025. El April Fool’s Day, celebrado el 1º de abril, es un día de bromas y risas, pero los ciberdelincuentes tienen su propia versión… y no tiene nada de divertido. Mientras muchos se entretienen con bromas inofensivas, ellos despliegan trampas digitales y ofertas falsas diseñadas para engañar, robar datos personales y vaciar cuentas bancarias en cuestión de segundos.

Los ciberdelincuentes saben que, en América Latina, el comercio digital está en auge: un estudio de Kaspersky revela que casi la mitad de las personas (44%) realizan compras en línea, y ello ha llevado a los estafadores a perfeccionar sus tácticas para diseñar ofertas falsas que pueden engañar a ingenuos buscadores de descuentos y gangas.

Descuentos imperdibles en celulares, computadoras y hasta viajes de ensueño: todo suena demasiado bueno para ser verdad… y lo es. Un solo clic en un enlace fraudulento puede llevarte a una página de phishing donde, sin darte cuenta, estarás entregando tu información personal y financiera directamente a los estafadores. Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 697 millones de ataques de phishing en la región, lo que representa  1,326 intentos de ataques por minuto. Gran parte de estos mensajes están relacionados con el comercio electrónico, incluyendo las tiendas digitales, entre otros servicios en Internet que forman parte del proceso de compra en línea.

Ante este escenario, los expertos de Kaspersky te ofrecen una sencilla guía de cinco pasos para que, ni en abril ni en ningún mes del año, seas el ingenuo que no sabe detectar ofertas falsas:

1. Descuentos demasiado buenos para ser verdad: Si ves un producto con un precio absurdamente bajo, mucho menor al de otras tiendas, desconfía. Nadie te va a vender la última consola de videojuegos, el teléfono móvil de moda o los tenis más trendy por 20 dólares.  
2. Sitios web con direcciones raras: Antes de comprar o realizar un pago, revisa la URL. Si en lugar de “www.tiendaoficialdetennis.com” ves algo como “www.superofertasdetennis123.xyz”, sal de ahí. Lo ideal es que verifiques la legitimidad del sitio en el que pretendes comprar y que recuerdes que las tiendas legítimas tienen nombres claros y usan “https://” con el candadito de seguridad. El estudio de Kaspersky Iceberg Digital revela que 35% de los latinoamericanos no siempre revisa la autenticidad de las páginas donde realiza sus compras.
3. Sitios casi idénticos a las páginas oficiales: apoyados en la Inteligencia Artificial, los ciberdelincuentes pueden diseñar sitios casi idénticos a los auténticos, usando inclusive los mismos textos. Sin embargo, estas suplantaciones pueden contener errores ortográficos o un diseño sospechoso y su dirección siempre es distinta a la del sitio web oficial.  
4. Métodos de pago inusuales: Si solo te dejan pagar por transferencia bancaria o en criptomonedas, mejor huye porque tanto tu dinero como tus datos personales están en riesgo. Las formas de pago en “tiempo real” como transferencias, pagos por QR o criptomonedas garantizan a los ciberdelincuentes obtener el dinero de forma inmediata. Por otro lado, si el sitio de pide que ingreses los datos de tu tarjeta de crédito, el objetivo es robar la información para venderla a delincuentes que irán hacer compras sin el conocimiento de la víctima. En cuanto al pago, la víctima no verá ningún cargo en la factura de inmediato y este es el plazo que tiene para solicitar el bloqueo o congelación de la tarjeta, lo que evitará pérdidas económicas. Recuerda que las tiendas confiables ofrecen opciones seguras como tarjetas de crédito o PayPal.  
5. Presión para comprar rápido: Mensajes como “¡Últimas unidades!”, “Oferta exclusiva por los próximos 5 minutos” o “Solo para ti” buscan que compres sin pensar. No te dejes llevar por la emoción y revisa antes de pagar.

“Las estafas en línea han evolucionado hasta el punto en que, a simple vista, pueden parecer totalmente legítimas. Los ciberdelincuentes saben que la emoción de encontrar una ‘oferta imperdible’ puede hacer que bajemos la guardia y actuemos sin pensar. Por eso, juegan con la urgencia y la apariencia de autenticidad para engañar a las víctimas. La mejor defensa es la precaución: antes de hacer clic o ingresar tus datos, tómate un momento para analizar si realmente estás comprando en un sitio confiable. Además, contar con soluciones de seguridad que detecten y bloqueen sitios fraudulentos puede marcar la diferencia entre caer en la trampa o evitar el fraude”, afirma Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para que este April’s Fool no termines con un carrito de compras vacío y un saldo negativo en tu cuenta de banco, los expertos de Kaspersky aconsejan:

• Si suena demasiado bueno para ser verdad, probablemente sea mentira. No, nadie te va a vender un teléfono móvil, un viaje o un artículo de moda con un descuento espectacular. Desconfía de las ofertas exageradas, promociones gratis y promesas mágicas.
• Mira dos veces antes de hacer clic. ¿El enlace que recibiste luce sospechoso? ¿El nombre de la tienda tiene letras de más o errores? Si algo no parece confiable, no te arriesgues. En lugar de ingresar directamente, búscalo en Google y verifica que sea un sitio oficial. Un solo clic en un enlace fraudulento podría exponer tus datos personales, credenciales bancarias y tu dinero.
• Utiliza tarjeta de crédito electrónica, con un código de seguridad para compras en línea y monitorea la factura para garantizar que la compra es real.
• Protege tus equipos y dispositivos con una solución de seguridad como Kaspersky Premium que tiene una funcionalidad que bloquea los intentos de acceder a sitios web falsos y además, protege tus aplicaciones bancarias, identifica filtraciones de datos y contraseñas y te protegen de estafas de criptomonedas.