La típica trampa: estás viendo vídeos en TikTok y te aparece un anuncio de tu marca de zapatos favorita. Hay multitud de ofertas por el Black Friday y el Cyber Monday y esta (Compra un par y llévate otro gratis) parece totalmente legítima.
El sitio al que enlaza también parece real. El logotipo, las páginas de productos e incluso el carrito de la compra coinciden con lo que cabría esperar de la marca. Haces tu pedido y sigues con lo tuyo.
Unos días después, ves el cargo en el extracto de tu cuenta bancaria. Es la cantidad correcta, pero el pago no ha ido a la tienda que pensabas, sino a una empresa cuyo nombre no conoces.
Entonces caes en la cuenta: el sitio no era auténtico. Te han estafado.
La temporada alta de compras es también cuando los estafadores hacen su agosto y una de las principales tácticas que emplean para engañar a los compradores son las ofertas y los anuncios falsos.
¿Quién no tiene previsto realizar compras por Internet en estas fechas? En EE. UU. casi todo el mundo y casi la mitad a diario como mínimo. Los estafadores saben que cuando tenemos prisa por conseguir nuestros regalos, es menos probable que nos paremos a verificar lo que estamos viendo.
Y ahí es cuando atacan ellos, a menudo utilizando inteligencia artificial para que sus mensajes y sitios web falsos parezcan auténticos.
La investigación de McAfee sobre compras navideñas de 2025 reveló que casi la mitad de los estadounidenses (46 %) ya se han topado con estas estafas impulsadas por IA mientras compraban.
Cómo ayuda la IA a los estafadores navideños
La era de las “estafas evidentes” ha terminado.
Con las herramientas de IA generativa ya es fácil clonar sitios web de marcas, copiar voces de influencers e incluso crear anuncios de vídeo realistas que promueven ventas falsas. Además, según nuestra reciente investigación “State of the Scamiverse”, no es fácil identificar los deepfakes y el 39 % de los encuestados afirman que los fraudes con deepfakes de vídeo son cada vez más sofisticados y difíciles de detectar.
Por eso los fraudes con deepfakes que utilizan tácticas avanzadas en plataformas como TikTok e Instagram se multiplican. Los estafadores se hacen pasar por famosos o marcas conocidas para anunciar promociones “exclusivas” o falsos sorteos. Para los compradores navideños, cada vez es más difícil distinguir lo auténtico de lo fraudulento.
Lo que dicen las cifras
- 1 de cada 5 estadounidenses afirma haber sido estafado en temporadas navideñas anteriores.
- Cada víctima ha perdido de media 840 dólares.
- El 57 % de los encuestados están más preocupados por los fraudes con IA este año que el pasado.
- El 38 % de los encuestados creen que pueden detectar los fraudes, pero el 22 % han caído en la trampa alguna vez.
- Los deepfakes detectados aumentaron un 1740 % en Norteamérica el año pasado.
Qué hay que tener en cuenta en 2025
1. Sitios de venta falsos y páginas de “Ofertas” falsificadas
Estas estafas imitan los sitios web de las grandes marcas hasta en el logotipo, la fotografía de los productos e incluso las páginas de atención al cliente. La única diferencia es la URL: una sola letra de más o un punto mal colocado (“target-rebaja.com” en lugar de “target.com”).
Cuando los compradores introducen sus datos de pago o contraseñas en estos sitios web fraudulentos, esa información va directamente a los delincuentes. Según una investigación de McAfee, el 40 % de los consumidores han evitado comprar regalos navideños debido a este miedo a ser estafados.
Cómo detectarlo: comprueba siempre la dirección web completa, busca “https” y evita hacer clic desde un anuncio o desde redes sociales. Lo mejor es que escribas directamente el nombre de la tienda en el navegador para acceder al sitio oficial.
2. TikTok y los fraudes en redes sociales
Hasta los ciberdelincuentes siguen las tendencias y los vídeos cortos son caldo de cultivo para las estafas.
Los estafadores utilizan deepfakes o contenido robado de los influencers para que las ofertas “exclusivas” parezcan legítimas.
Por ejemplo, un clip de TikTok puede mostrar a un famoso promocionando un código de descuento que redirige a una tienda falsa.
Según la investigación de McAfee, 1 de cada 5 personas (20 %) afirma que ella o alguien que conoce ha sido víctima de una fraude con deepfake en el último año. Y la inmensa mayoría de los encuestados admitieron haber encontrado deepfakes en las redes sociales.
Cómo detectarlo: comprueba si la cuenta del creador está verificada. Mira las publicaciones anteriores y los patrones de interacción. Las marcas verdaderas rara vez comparten un vídeo puntual con enlaces desconocidos.
3. Fraudes por SMS relacionados con la entrega y el envío de paquetes
Recibirás un mensaje de texto diciendo que no se puede entregar un paquete o que es necesario pagar una pequeña cantidad para confirmar tu dirección.
McAfee descubrió que los consumidores habían recibido avisos de entrega falsos y muchas víctimas afirmaron haber introducido los datos de la tarjeta de crédito pensando que estaban resolviendo un problema legítimo.
Cómo detectarlo: las empresas de transporte reales rara vez envían SMS con enlaces de pago en los que se pueda hacer clic. Visita el sitio web o la aplicación oficial del transportista para verificar cualquier problema de entrega.
4. Estafas con tarjetas regalo y verificación de cuentas
Estas estafas te presionan para que “verifiques” tu cuenta o realices un pago urgente. Habrá mensajes que afirmen que tu cuenta de PayPal o Amazon está bloqueada y te pidan que confirmes los detalles. Otros piden tarjetas regalo para “resolver” un problema de facturación.
Los estafadores usan la urgencia y, una vez que envías un código o un número de tarjeta, los fondos desaparecen al instante.
Cómo detectarlo: ninguna empresa legítima te pedirá que pagues con tarjetas regalo ni que compartas códigos de un solo uso en un SMS. Accede siempre a tu cuenta directamente, nunca a través de un enlace enviado en un mensaje.
Cómo comprar de forma segura estas fiestas
Ve directamente a la fuente. Si ves una oferta en redes sociales, escribe tú mismo la URL del comercio, en lugar de hacer clic en la publicación. Los anuncios fraudulentos suelen llevar a dominios parecidos.
Piensa antes de hacer clic. Párate un instante a verificar los emails y mensajes directos. Comprueba la dirección del remitente, busca errores ortográficos y pasa el ratón por encima de los enlaces para ver a dónde conducen.
Usa la IA para protegerte de la IA. El detector de fraudes de McAfee identifica mensajes sospechosos, sitios web falsos y deepfakes antes de que se produzcan daños.
Mantén actualizado tu software. En muchos casos, los estafadores sacan partido de los navegadores o aplicaciones obsoletos. Las actualizaciones periódicas corrigen las vulnerabilidades antes de que los delincuentes puedan aprovecharlas.
Evita usar redes Wi-Fi públicas para realizar compras. Los hackers pueden vigilar las redes públicas fácilmente. Utiliza mejor una conexión segura o a través del móvil. Echa un vistazo a la VPN de McAfee para protegerte mientras navegas y compras.
No pagues nunca con tarjetas regalo. Las empresas y tiendas legítimas nunca te pedirán que pagues o verifiques una compra a cambio de tarjetas regalo.
Desconfía si te piden pagar con criptomoneda. Una empresa legítima no te obligará a pagar con criptomoneda ni otros criptoactivos específicos.
Cómo puede ayudarte McAfee
El detector de fraudes de McAfee usa inteligencia artificial avanzada para identificar automáticamente los fraudes por SMS, email y vídeo, y bloquea los enlaces peligrosos, reconoce los deepfakes y evita el daño antes de que se produzca.
Las herramientas de protección de identidad de McAfee también supervisan tu información personal para detectar indicios de exposición y te guían por los pasos para recuperarla rápidamente.
Puedes iniciar sesión en tu cuenta de McAfee para buscar filtraciones recientes relacionadas con tu email o probar gratis McAfee Antivirus para proteger tus dispositivos durante la temporada de compras navideñas.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
