Aumentan ciberamenazas navideñas en 2025 por proliferación de sitios falsos y robo de cuentas

Fortinet alerta sobre miles de dominios maliciosos y más de 1.5 millones de cuentas comprometidas en mercados clandestinos

La temporada navideña de 2025 estará marcada por un incremento significativo en páginas falsas, vulneración de cuentas y fraudes ligados al comercio electrónico, de acuerdo con el Reporte FortiRecon sobre el Panorama de Ciberamenazas elaborado por la empresa de seguridad digital Fortinet.

La firma señaló que los atacantes se prepararon con meses de anticipación, utilizando herramientas avanzadas que permiten escalar ataques de forma automatizada en distintas plataformas y regiones del mundo.

Más de 18 mil dominios navideños registrados por cibercriminales

Fortinet identificó que, en los tres meses previos a Navidad, fueron creados más de 18 mil dominios temáticos, incluyendo términos como “Navidad”, “Black Friday” y “Flash sales”.
De ellos, al menos 750 fueron catalogados como maliciosos, representando un riesgo directo para los consumidores.

De manera paralela, el número de dominios que imitan a marcas reconocidas también aumentó: de 19 mil sitios ligados al comercio electrónico, 2 mil 900 eran fraudulentos.

Según los especialistas, muchos de estos sitios utilizan variaciones mínimas en su nombre para engañar a los usuarios que navegan rápidamente durante las compras de temporada.

Phishing, tiendas falsas y estafas con tarjetas de regalo

Los dominios fraudulentos están siendo utilizados para diversas prácticas delictivas, entre ellas:

• Phishing
• Tiendas falsas
• Estafas con tarjetas de regalo
• Recolección indebida de pagos y datos financieros

Aumenta el robo de identidad vinculado a comercios en línea

El informe también reveló un incremento en el comercio ilegal de cuentas asociadas a tiendas digitales. En los últimos tres meses, se encontraron 1.57 millones de cuentas robadas a la venta en mercados clandestinos.

Estos registros incluyen:

• Contraseñas almacenadas en navegadores
• Cookies
• Tokens de sesión
• Datos de autocompletado
• Huellas digitales del dispositivo

Esta información permite a los criminales tomar el control de cuentas y realizar compras no autorizadas de forma casi inmediata.

Cómo protegerse durante las compras navideñas

Fortinet emitió una serie de recomendaciones para evitar caer en fraudes:

1. Verificar cuidadosamente las URLs antes de ingresar información personal.
2. Usar tarjetas de crédito o servicios de pago con protección antifraude.
3. Activar la autenticación multifactor.
4. Evitar redes Wi-Fi públicas o utilizar una VPN.
5. Desconfiar de promociones irreales o mensajes no solicitados.
6. Revisar regularmente los estados de cuenta.

Además, la empresa recordó señales clave para detectar páginas falsas, como errores ortográficos en la dirección web, caracteres alterados o sufijos engañosos.

Finalmente, los expertos recomiendan no iniciar sesión desde ventanas emergentes y probar primero con una contraseña falsa:

• Si la página permite el ingreso, es un sitio fraudulento.