Estafas del Black Friday 2025: Suplantación de Marcas, Viejas Estafas y Malware Conocido Impulsan la Temporada Global del Fraude

Lo que comenzó como una tradición minorista estadounidense se ha convertido en un evento de ventas mundial… y en la época favorita del año para los estafadores. 

Aunque el Black Friday en Estados Unidos se celebra oficialmente el cuarto viernes de noviembre (el 28 de noviembre este año), muchos países ya lanzan sus ofertas semanas antes. 

En Rumanía, por ejemplo, las promociones comenzaron tan pronto como el 30 de octubre, mientras que algunas marcas europeas retrasaron sus campañas para alinearse con el calendario estadounidense. 

El resultado: una temporada de compras de un mes, que da a los ciberdelincuentes más tiempo y margen para ejecutar estafas en múltiples regiones e idiomas. 

El Panorama Global del Spam 

Entre el 1 de octubre y el 10 de noviembre, el laboratorio Bitdefender Antispam Lab descubrió que las estafas representaron el 53% del spam mundial relacionado con Black Friday, mientras que el 47% restante consistía en spamvertising o marketing agresivo. 

Se espera que el volumen de estafas aumente a finales de noviembre con oleadas masivas de correos falsos de envíos y entregas. 

Los datos de telemetría de Bitdefender muestran patrones geográficos claros: 

• EE. UU.: 60% del spam y las estafas 
• Alemania: 12% 
• Irlanda: 7% 
• Sudáfrica: 4% 
• Reino Unido: 3% 

Los principales orígenes del spam incluyen: 

• Estados Unidos (43%) 
• Países Bajos (14%) 
• Indonesia (13%) 

Europa y Norteamérica siguen siendo los principales campos de batalla para el fraude del Black Friday, aunque la actividad también alcanza Asia-Pacífico, América Latina y Europa del Este. 

Ventas Récord, Estafas Récord 

Según Adobe, los consumidores estadounidenses gastaron 10,8 mil millones de dólares en línea durante el Black Friday 2024, un aumento del 10,2% respecto a 2023. 

Ese crecimiento continúa atrayendo a los estafadores, que se aprovechan del hype estacional, el sentido de urgencia y la confianza en las grandes marcas. 

Los datos más recientes de Bitdefender revelan que las estafas del Black Friday forman un ecosistema interconectado, combinando phishing por correo electrónico, fraudes en redes sociales, malvertising y smishing (phishing por SMS), todo coordinado para alcanzar su punto máximo cada noviembre. 

2025: El Año de la Suplantación de Marcas 

Si hay una táctica que define esta temporada, es la suplantación de marcas: copiar logotipos, lenguaje publicitario y diseños de empresas legítimas para hacer que las estafas parezcan auténticas. 

Las marcas más suplantadas en los correos fraudulentos de este año incluyen: 
Amazon, MediaMarkt, TEMU, IKEA, Kaufland, Grohe, Oral-B, Binance, Louis Vuitton, Jack Daniel’s, Reese’s y United Healthcare. 

Amazon sigue siendo la marca más abusada, apareciendo en todo tipo de estafas: desde phishing móvil hasta falsos cupones con grandes descuentos. 

Otra campaña suplantó a United Healthcare, promoviendo falsos kits dentales de Oral-B bajo la promoción inexistente “Black Friday Smile Upgrade” para recolectar datos personales. 

Alemania: Un Blanco Mayor para el Phishing Masivo 

Los consumidores de habla alemana se enfrentaron a una operación masiva de phishing y sorteos falsos que suplantaba a MediaMarkt, Amazon y TEMU. 

Bitdefender vinculó la campaña a una infraestructura única activa entre el 11 de octubre y el 10 de noviembre. 

Los mensajes fraudulentos usaban Google Cloud Storage para alojar el contenido y direcciones IP de Google Cloud en Países Bajos y Bélgica para su distribución. 

Los correos prometían vales de 500–1.000 €, iPhones o “palés de productos de prueba”, escritos en alemán con emojis y frases urgentes: 

“Black Friday😍:: Ihre MediaMarkt 500€ Gutscheine + iPhone Air / 17 Pro (Max)” 

El uso de infraestructura legítima de Google Cloud permitió que muchos de estos correos eludieran los filtros antispam tradicionales. 

Las Estafas de Lujo Nunca Mueren 

Algunas estafas son eternas. Una campaña recurrente ofrecía bolsos de diseñador con el asunto: 

“[Black Friday 2025] Elevate Your Style – Louis Vuitton Bags from $200.” 

El correo describía “moda refinada y artesanía atemporal”, reutilizando plantillas que se han visto en variaciones de esta estafa de productos de lujo durante más de una década. 

Malware Detrás de Anuncios en Meta: Persiste la Campaña Binance × TradingView 

En el extremo más peligroso del espectro, Bitdefender Labs sigue rastreando una operación de malware de múltiples etapas que abusa de la plataforma publicitaria de Meta. 

Los mismos actores que protagonizaron el informe Weaponizing Facebook Ads: Inside the Multi-Stage Malware Campaign Exploiting Cryptocurrency Brands continúan activos, ahora usando el branding del Black Friday para atraer nuevas víctimas. 

Más de 30 anuncios fraudulentos en Meta promocionaban supuestos “bonos Black Friday de Binance × TradingView”. 

Las víctimas que hacían clic eran redirigidas a páginas falsas de Binance que ofrecían recompensas en criptomonedas o “herramientas de trading”, pero que descargaban el mismo malware de robo de información previamente analizado por Bitdefender. 

Este malware roba datos del navegador, credenciales y billeteras de criptomonedas. 

Desde las ventas tempranas en Rumanía hasta las campañas de phishing en alemán y los falsos avisos de entrega que se esperan en EE. UU. a finales de mes, las estafas del Black Friday son ya un negocio global durante todo el año. 

Las tácticas evolucionan, pero el guion se mantiene: suplantar marcas de confianza, generar urgencia y propagarse en todas las plataformas, desde el correo y el SMS hasta los anuncios pagados. 

Cómo Mantenerte Seguro este Black Friday 

Verifica las ofertas desde la fuente. Accede siempre a los sitios oficiales en lugar de hacer clic en enlaces de correos, anuncios o mensajes. 

Espera estafas de entrega. A medida que se acerque Acción de Gracias, mantente alerta ante falsos “seguimientos” o “retrasos en paquetes”. 

Usa herramientas de verificación. Analiza enlaces con Bitdefender Link Checker. 

Pregunta antes de hacer clic. Envía mensajes sospechosos a Bitdefender Scamio para confirmar si son fraudulentos. 

Mantén la protección activa. Bitdefender Premium Security bloquea dominios de phishing, páginas de suplantación de marca y descargas maliciosas antes de que causen daño.