Expertos advierten sobre el aumento de campañas de phishing, sitios falsos y robo de credenciales durante jornadas de alta demanda online. Solo en la edición pasada del CyberDay se registraron más de 60 mil intentos de ciberataques contra plataformas asociadas al evento.

Con ventas que en 2025 superaron los US$520 millones y más de 5,8 millones de transacciones realizadas en tres días, el CyberDay se consolidó nuevamente como uno de los eventos de e-commerce más masivos del país. Pero detrás del alto volumen de compras también emerge otro fenómeno y es el aumento de fraudes digitales y ataques cibernéticos que aprovechan el tráfico y la urgencia generada durante estas jornadas.

Es más, durante el CyberDay 2025 fueron bloqueadas más de 60 mil solicitudes maliciosas dirigidas a plataformas vinculadas al evento, principalmente provenientes desde el extranjero, según cifras de la Cámara de Comercio de Santiago.

De acuerdo con Patricio Campos, CEO de Resility y especialista en ciberseguridad, los ciberdelincuentes suelen aprovechar este tipo de fechas para desplegar campañas masivas de phishing, clonación de sitios web y robo de credenciales bancarias.

“Durante el CyberDay las personas compran más rápido, comparan menos y reaccionan impulsivamente frente a ofertas o mensajes de urgencia. Ese contexto es ideal para los atacantes”, señala.

El especialista advierte que una de las amenazas más comunes corresponde a sitios falsificados que imitan visualmente a grandes marcas del retail o instituciones financieras, muchas veces difundidos a través de redes sociales, correos o mensajes de WhatsApp.

A ello se suma el uso creciente de inteligencia artificial para generar correos fraudulentos más creíbles, mensajes personalizados e incluso campañas automatizadas de fraude.

“Las señales tradicionales que permitían detectar una estafa están desapareciendo. Hoy los ataques son mucho más sofisticados y pueden parecer completamente legítimos para el usuario promedio”, afirma Campos.

Frente a este escenario, el profesional recomienda que los usuarios utilicen autenticación multifactor, activen alertas bancarias en tiempo real y eviten realizar compras desde redes WiFi públicas. “También es aconsejable desconfiar de enlaces enviados por SMS o WhatsApp y preferir el ingreso directo a sitios oficiales desde el navegador”, añade.

En el caso de las empresas, el llamado es a reforzar monitoreos de seguridad, implementar protección anti-DDoS, vigilar posibles dominios falsos que suplanten marcas y realizar simulaciones internas de phishing previo al evento.

“La ciberseguridad hoy no depende solo de la tecnología. También requiere preparación, educación digital y capacidad de reacción rápida frente a incidentes”, concluye Campos.