Phishing en Colombia se dispara antes del Black Friday: cinco recomendaciones de OlimpIA para evitar caer en fraude

Colombia se ha convertido en uno de los países más afectados por el phishing en América Latina, una técnica de suplantación de identidad utilizada por ciberdelincuentes para engañar a las personas y hurtar su información personal y financiera. Este tipo de fraude representa el 32% de los incidentes de ciberseguridad reportados en el país, según cifras de ESET.

7 de cada 10 organizaciones han sido víctimas de un ataque de seguridad digital; las fechas de alto consumo como el Black Friday elevan de forma significativa el riesgo de estafas dirigidas a usuarios y comercios.

“Los consumidores y las empresas enfrentan un aumento considerable de ataques que aprovechan la urgencia y los descuentos. La inmediatez es la herramienta favorita del criminal digital; si un enlace promete algo demasiado bueno, lo más probable es que se trate de una estafa”, advirtió Simbad Ceballos, CEO de OlimpIA, compañía especializada identidad digital y ciberseguridad.

El phishing, que utiliza técnicas de ingeniería social para apropiarse de datos y credenciales, se ejecuta principalmente a través de correos electrónicos, mensajes de texto y llamadas que simulan ser comunicaciones legítimas de bancos, comercios o plataformas reconocidas. Durante la época del Black Friday, estas tácticas se intensifican debido al volumen masivo de usuarios realizando pagos digitales y compras impulsivas de último minuto.

De acuerdo con la Cámara Colombiana de Comercio Electrónico (CCCE), el ticket promedio del Black Friday en 2024 superó los $400.000, una cifra que demuestra el atractivo económico de la temporada para los ciberdelincuentes, pues la combinación de descuentos agresivos y presión por comprar rápidamente crea el escenario perfecto para que multipliquen los ataques de spoofing -técnica en la que los criminales falsifican la identidad de una marca, entidad financiera o comercio para engañar al usuario-, junto a enlaces fraudulentos y robos de identidad.

Recomendaciones clave para disfrutar del Black Friday

1. Verifique siempre la página oficial: teclee manualmente la URL de la tienda. Evite ingresar por enlaces enviados por SMS, correo o redes sociales.
2. Use redes seguras: nunca realice pagos desde un WiFi público, prefiera la red móvil personal o la conexión del hogar para evitar intercepciones de datos.
3. Sospeche de las ofertas extremas: descuentos demasiado altos o mensajes cargados de urgencia suelen ser señales de alerta. Si parece demasiado bueno para ser real, probablemente no lo sea.
4. Elija medios de pago reconocidos: utilice PSE, PayPal o pasarelas verificadas. No comparta información bancaria en enlaces que redireccionan o exigen instalar aplicaciones desconocidas.
5. Active la validación de identidad digital: habilite la autenticación en dos pasos por medio biometría con huella o rostro y códigos de un solo (OTP) en aplicaciones financieras.

“El mensaje de OlimpIA a los consumidores es claro: la compra más inteligente es la compra segura. Con tecnologías de validación de identidad y prácticas básicas de prevención, los usuarios pueden aprovechar los descuentos sin poner en riesgo sus datos personales ni la tranquilidad financiera”, concluyó el ejecutivo.