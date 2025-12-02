Durante la temporada de Black Friday, muchas personas buscan ofertas y oportunidades de compra. Frente a esta situación, los cibercriminales aprovechan para crear sitios fraudulentos que buscan robar datos personales y financieros. Desde el Laboratorio de Investigación de ESET, compañía en detección proactiva de amenazas informáticas, identificaron el caso de un sitio que pretende suplantar la identidad de la empresa Frávega y su sitio oficial con supuestas ofertas de Black Friday.

“Este tipo de suplantación es una técnica mediante la cual los criminales buscan engañar a los usuarios para que estos confíen y entreguen información sensible que luego utilizaran en fines maliciosos como la venta en la dark web o la diagramación de otras estafas en nombre de las víctimas. Los cibercriminales aprovechan fechas especiales de descuentos para lanzar sitios falsos con el fin de captar usuarios que están en la búsqueda de ofertas únicas por tiempo limitado. Un evento como Black Friday, es también temporada para prestar atención detalladamente a las oportunidades que lleguen a nuestros correos, mensajes de WhatsApp, e incluso resultados de búsqueda en Google.”, comenta Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.

ESET analizó el sitio falso y detalló qué señales deberían alertar a los usuarios sobre el engaño y advertirlos de que se trata de un intento de phishing que puede poner en riesgo sus datos y su dinero:

URL falsa y sin relación con el sitio oficial: La URL del sitio falso, contiene a la marca, pero agrega en su dominio letras de más para prestar a la confusión del usuario. Según Micucci, es común que en ataques de este tipo se intente imitar la URL para dificultar la detección y confundir al usuario con variaciones sutiles que a simple vista pueden parecer el sitio original.

Sitio oficial:

Pie de imagen: Sitio real de Frávega.

Sitio apócrifo:

Pie de imagen: Sitio falso que imita a la página oficial de la empresa con supuestos descuentos por Black Friday.

Ofertas demasiado buenas para ser ciertas: Un patrón típico del phishing en temporadas de descuentos suele ser el de precios irrisorios para productos de alta demanda y promociones rápidas. Los criminales saben que el Black Friday genera apuro e impulsividad, con lo cual aprovechan esta fecha para pasar desapercibidos.

Si se compara el sitio legítimo con el sitio fraudulento, se ve una gran diferencia de precio por el mismo producto para tentar a los usuarios a seguir los pasos de compra que, por supuesto, solo llevaran al robo de sus datos personales y financieros.

Diseño poco profesional o inconsistente: Aunque el sitio intenta parecer legítimo, presenta elementos frecuentes en una web falsa. En este caso podemos mencionar que el sitio fraudulento contiene un texto en dos idiomas (español y portugués), además de que el logo de “Black Friday” es diferente, aunque similar.

Sitio fraudulento (idiomas marcados):

Pie de imagen: Página falsa que muestra las inconsistencias frecuentes en sitios de phishing.

Pie de imagen: Sitio legítimos de la empresa donde se aprecian el logo especial del evento BlackFriday.

Medios de pago sospechosos: La finalidad de este sitio es hacerse con datos financieros. En el momento en el que la víctima decide hace su pago, se la redirige a un sitio específico con otro dominio que continúa con la apariencia de ser una tienda online legítima. Durante el proceso de pago, el sitio solicita todos los datos de la tarjeta, pero el pago nunca llega a procesarse porque no existe ningún medio de pago real configurado. Esto significa que el error que aparece al intentar pagar no es un fallo real, sino parte de la trampa para que el usuario ingrese los datos varias veces.

Los datos financieros pueden ser capturados directamente por los cibercriminales antes de que el “pago” falle. Esto implica que cualquier tarjeta ingresada en ese sitio debe considerarse comprometida y reemplazarse de inmediato.

Pie de imagen: Sitio fraudulento (donde se ve el error de pago y URL distinta)

Fecha de creación reciente: Una gran alerta es la fecha de creación del sitio falso, que en este caso según la búsqueda realizada en https://who.is indicó que su creación fue el 8 de noviembre de 2025. Además, el dominio al que se redirige para el pago fue creado el 18/10/2025.

“Las páginas fraudulentas suelen tener fechas de creación reciente (dado que se las crea para una estafa en concreto, como en este caso Black Friday) y suelen desaparecer en pocos días tras recopilar suficientes datos. El sitio analizado es un sitio fraudulento que pretende suplantar la identidad de una empresa conocida como lo es Frávega, diseñado para simular un proceso de compra y así capturar datos de tarjetas.”, comenta el investigador de ESET.

Algunos de los consejos son:

Escribir la URL uno mismo y no entrar desde links sospechosos o anuncios dudosos.

Revisar bien el dominio: una letra o un carácter cambiado podría alertar sobre un fraude.

Desconfiar de ofertas demasiado buenas para ser ciertas y de precios demasiado bajos.

Prestar especial atención a los métodos de pago, prefiriendo sitios seguros y evitando transferencias directas.

Activar alertas en las aplicaciones bancarias para detectar movimientos sospechosos.

Ante la duda comunicarse con las empresas por otros medios oficiales.

