Microsoft Agent 365: The control plane for AI agents
Noviembre 28, 2025
4 historias de infección por malware y sus consecuencias
Noviembre 30, 2025
Un análisis revela cómo un sitio falso imita a Frávega para engañar usuarios durante Black Friday. Descubre las claves para evitar caer en la trampa
28 Nov 2025
•
,
5 min. read
En plena temporada de Black Friday, muchas personas buscan ofertas y oportunidades de compra. Frente a esta situación, los cibercriminales aprovechan para crear sitios fraudulentos que buscan robar datos personales y financieros.
Uno de estos casos es el que hemos descubierto desde el laboratorio de investigación ESET Latinoamérica, es el del sitio que pretende suplantar la identidad de la empresa Frávega cuyo sitio oficial con supuestas ofertas de Black Friday.
Este tipo de suplantación es una técnica común de ingeniería social mediante la cual los criminales buscan engañar a los usuarios para que estos confíen y luego entreguen información sensible que luego utilizaran para otros findes maliciosos como la venta en la dark web o la diagramación de otras estafas en nombre de las víctimas.
Como hemos visto en alertas anteriores, los cibercriminales aprovechan fechas especiales de descuentos estacionales para lanzar sitios falsos con el fin de captar usuarios que están en la búsqueda de ofertas únicas por tiempo limitado. Un evento como Black Friday, es también temporada para prestar atención detalladamente a las oportunidades que lleguen a nuestras bandejas de entrada del correo, mensajes de WhatsApp, e incluso resultados de búsqueda en Google.
A continuación, analizaremos el sitio falso para detallar qué señales tienen que ponerte en alerta y advertirte de que se trata de un inento de phishing que puede poner en riesgo tus datos y tu dinero
A continuación, se destacan las principales señales que nos permiten determinar su falsedad:
1. URL falsa y sin relación con el sitio oficial
La URL del sitio falso, contiene a la marca, pero agrega en su dominio letras de más para prestar a la confusión del usuario.
Es común que en ataques de este tipo se intente imitar la URL para dificultar la detección y confundir al usuario con variaciones sutiles que a simple vista pueden parecer el sitio original.
Sitio oficial:
Sitio apócrifo:
Ilustración 2: Sitio falso que imita a la página oficial de la empresa con supuestos descuentos por Black Friday.
2. Ofertas demasiado buenas para ser ciertas
Un patrón típico del phishing en temporadas de descuentos suele ser el de precios irrisorios para productos de alta demanda y promociones rápidas.
Los criminales saben que el Black Friday genera apuro e impulsividad, con lo cual aprovechan esta fecha para pasar desapercibidos.
Si comparamos el sitio legítimo con el sitio fraudulento, vemos una gran diferencia de precio por el mismo producto para tentar a los usuarios a seguir los pasos de compra que, por supuesto, solo llevaran al robo de sus datos personales y financieros.
3. Diseño poco profesional o inconsistente
Aunque el sitio intenta parecer legítimo, presenta elementos frecuentes en una web falsa.
En este caso podemos mencionar que sitio fraudulento contiene texto en dos idiomas (español y portugués), además de que el logo de “Black Friday” es diferente, aunque similar.
Sitio fraudulento (idiomas marcados):
4. Medios de pago sospechosos
La finalidad de este sitio evidentemente es hacerse con los datos financieros, en tanto cuando la víctima decide hace su pago, se la redirige a un sitio específico con otro dominio que continúa con la apariencia de ser una tienda online legítima.
Durante el proceso de pago, el sitio solicita todos los datos de la tarjeta, pero el pago nunca llega a procesarse porque no existe ningún medio de pago real configurado. Esto significa que el error que aparece al intentar pagar no es un fallo real, sino parte de la trampa para que el usuario ingrese los datos varias veces, esto lo podemos saber gracias al análisis técnico del sitio.
Los datos financieros pueden ser capturados directamente por los cibercriminales antes de que el “pago” falle.
Esto implica que cualquier tarjeta ingresada en ese sitio debe considerarse comprometida y reemplazarse de inmediato.
5. Fecha de creación reciente
Una gran alerta es la fecha de creación del sitio falso, que en este caso según la búsqueda realizada en https://who.is indicó que su creación fue el 8 de noviembre de 2025. Además, el dominio al que se redirige para el pago fue creado el 18/10/2025.
Las páginas fraudulentas suelen tener fechas de creación reciente (dado que se las crea para una estafa en concreto, como en este caso Black Friday) y suelen desaparecer en pocos días tras recopilar suficientes datos.
En conclusión, el sitio analizado es un sitio fraudulento que pretende suplantar la identidad de una empresa conocida como lo es Frávega, diseñado para simular un proceso de compra y así capturar datos de tarjetas.
¿Cómo protegerse de este tipo de estafa?
Algunos de los consejos que se pueden seguir son:
- Escribir la URL uno mismo y no entrar desde links sospechosos o anuncios dudosos.
- Revisar bien el dominio: una letra o un carácter cambiado nos podría alertar sobre un fraude.
- Desconfiar de ofertas demasiado buenas para ser ciertas y de precios demasiado bajos.
- Prestar especial atención a los métodos de pago, prefiriendo sitios seguros y evitando transferencias directas.
- Activar alertas en las aplicaciones bancarias para detectar movimientos sospechosos.
- Ante la duda comunicarse con las empresas por otros medios.
¡Para todos nuestros lectores!
Aprovechen esta oportunidad de obtener un trial gratuito de 30 días para Google Workspace, la mejor solución para tu empresa. Disfruta de todas sus funcionalidades, como correo electrónico personalizado, almacenamiento en la nube y herramientas de colaboración.
