Stratesys advierte del aumento de ciberestafas registradas en España en el primer semestre de 2025, con un 40% de incremento. Sitúan la campaña de Black Friday 2025 como uno de los periodos de mayor riesgo para consumidores y empresas.
Aunque el Black Friday se celebra oficialmente el 28 de noviembre, su impacto se extiende a todo el mes, impulsado por promociones que animan a los consumidores a adelantar compras navideñas e invertir en productos de mayor valor. En este contexto, Stratesys, multinacional tecnológica y hub digital entre Europa y América, advierte del notable incremento de fraudes informáticos en España y subraya la importancia de extremar la vigilancia digital tanto por parte de consumidores como de empresas.
Un escenario cada vez más crítico en España
Según los últimos datos publicados por el Instituto Nacional de Ciberseguridad (INCIBE), durante 2024 se gestionaron en España 97.348 incidentes de ciberseguridad, lo que supone un incremento del 16,6% respecto al año anterior. El fraude online, el phishing, el robo de credenciales y la suplantación de identidad continúan situándose entre los incidentes más comunes. De todos los casos reportados, más de dos tercios afectaron a ciudadanos, mientras que el resto se produjo en empresas de todos los tamaños, incluidos autónomos, pymes y grandes organizaciones.
Lejos de estabilizarse, 2025 está consolidando esta tendencia al alza. Distintos informes privados estiman que los ciberataques han aumentado alrededor de un 35% en lo que va de año, con una media de más de 45.000 ataques diarios dirigidos contra organizaciones en España, situando al país entre los más atacados de Europa.
Black Friday: un caldo de cultivo ideal para los ciberdelincuentes
La combinación del aumento de transacciones electrónicas y la elevada presión comercial propia de esta época del año genera un entorno especialmente favorable para los ciberdelincuentes. A ello se suma la proliferación de páginas web fraudulentas que imitan comercios legítimos y el incremento de perfiles falsos en redes sociales que utilizan la imagen de marcas conocidas con la intención de engañar a los usuarios.
En España se observa una intensificación de ataques que combinan diversas técnicas como el phishing, el smishing y el vishing, junto con nuevas formas de ingeniería social cada vez más sofisticadas. También se ha detectado un crecimiento notable de estafas en las que los ciberdelincuentes se hacen pasar por familiares, solicitando transferencias urgentes mediante mensajes o llamadas creíbles. Este patrón, similar al conocido “Hola papá, hola mamá”, ha experimentado un aumento significativo en el último año, según informes del propio INCIBE.
El uso de contenido manipulado y técnicas como el typosquatting, la creación de direcciones web casi idénticas a las originales, dificulta aún más que los consumidores distingan entre páginas legítimas y fraudulentas, favoreciendo que muchas víctimas realicen pagos que nunca se traducen en un producto o servicio real. Añadido a esto, el uso de inteligencia artificial para generar contenidos falsos y deepfakes añade una capa adicional de complejidad, haciendo aún más difícil distinguir entre comunicaciones legítimas y fraudulentas.
Javier Castro, director de Ciberseguridad de Stratesys en España
“El Black Friday es un periodo especialmente atractivo para los ciberdelincuentes. El volumen de transacciones y la urgencia con la que se realizan algunas compras para aprovechar las ofertas temporales, reducen la capacidad de los usuarios para verificar la autenticidad de los perfiles en redes sociales o tiendas webs. Es fundamental extremar la precaución y desconfiar de cualquier comunicación que pueda resultar sospechosa”.
Stratesys recuerda la importancia de verificar la legitimidad de las páginas web y perfiles en redes sociales antes de realizar cualquier compra, evitar compartir datos sensibles por canales no seguros y desconfiar de enlaces o promociones dudosas. La intensificación de las campañas en noviembre exige una mayor atención por parte de usuarios y empresas, por lo que reforzar las medidas básicas de protección digital resulta clave para reducir el riesgo de fraude en un periodo en el que las ciberamenazas alcanzan su mayor actividad.