Este Black Friday, los ciberdelincuentes están expandiendo rápidamente su infraestructura de estafas, registrando un gran número de dominios de venta minorista similares y localizados para atraer a los compradores a sitios fraudulentos y robar datos personales y financieros.

Los nuevos hallazgos de Check Point Research (CPR) revelan una tendencia preocupante en los dominios con temática del Black Friday registrados recientemente: se descubrió que 1 de cada 11 sitios web creados entre octubre y noviembre tenía intenciones maliciosas; muchos de ellos diseñados para suplantar marcas reconocidas como Amazon, AliExpress y la marca de calzado deportivo HOKA.

Hallazgos clave:
• 1 de cada 11 sitios web nuevos del Black Friday es malicioso, lo que demuestra un aumento masivo en la red de estafas diseñada para robar contraseñas y datos de pago.
• Los delincuentes están generando masivamente sitios web fraudulentos utilizando plantillas de nombres automatizadas como "2025+país+BlackFriday", con contenido dinámico enfocado en países específicos, lo que indica operaciones de ciberdelincuencia a escala industrial, y no casos aislados de phishing.
• Solo en octubre se registraron 1519 nuevos dominios de Amazon, AliExpress y Alibaba, un 24 % más que en septiembre (1288 dominios) y un 12 % más que el año anterior; y se descubrió que 1 de cada 25 de esos dominios era malicioso.
Implicaciones para la ciberseguridad y las víctimas: Esta investigación confirma cómo las tendencias de compra estacionales han impulsado ecosistemas de fraude en rápida evolución, probablemente asistidos por inteligencia artificial. Estos ciberdelincuentes también se basan en la velocidad, ya que monetizan al instante robando datos de tarjetas de crédito, credenciales de inicio de sesión e información personal antes de que el comprador se dé cuenta.
Y dado que estas estafas ahora se basan en la automatización y las plantillas, los delincuentes no necesitan ser desarrolladores expertos: simplemente replican y redistribuyen la misma infraestructura a gran escala, y pueden personalizar la experiencia según la región y el evento, ampliando así su alcance y la amenaza potencial para las víctimas.

Según Omer Dembinsky, gerente del grupo de datos de Check Point Research: “Los ataques del Black Friday de este año no solo son más grandes, sino también más sofisticados, personalizados y automatizados. Las estafas más exitosas hoy en día se aprovechan del momento oportuno, la familiaridad con la marca y las compras impulsivas. Los delincuentes utilizan la generación de dominios a escala industrial, la suplantación de identidad de marca y plantillas con inteligencia artificial para crear tiendas falsas más rápido de lo que los minoristas pueden cerrarlas”.
La mejor defensa es la prevención: no confíe en un enlace del Black Friday solo porque parezca real; verifique el dominio, utilice herramientas de seguridad que puedan validar los sitios web recién registrados y piénselo dos veces antes de ingresar su tarjeta de crédito, ya que está a un clic de entregar su identidad.
Recomendaciones para profesionales de ciberseguridad
El volumen y la estructura de estos registros de dominios ilustran un ecosistema de ciberdelincuencia coordinado y escalable, que probablemente se intensificará y sofisticará con la adopción de herramientas de IA generativa por parte de los ciberdelincuentes. Los profesionales de ciberseguridad deben tomar medidas específicas para reducir la exposición durante los periodos de mayor actividad comercial:
• Monitorear los picos de dominios recién registrados que hacen referencia a marcas, términos comerciales y plantillas de nombres predecibles.
• Implementar protecciones de endpoints para bloquear el acceso a dominios maliciosos o recién registrados, prevenir el robo de credenciales y detener los sitios de phishing antes de que los usuarios interactúen con ellos.
• Utilizar una solución externa de gestión de riesgos para descubrir continuamente los activos expuestos a internet, detectar la suplantación de identidad de dominios y marcas, y automatizar la eliminación de infraestructura fraudulenta.
• Proporcionar directrices internas y externas claras sobre cómo verificar las URL y evitar las estafas de phishing estacionales.
• Mejorar los controles antifraude en los flujos de trabajo de pago, incluyendo la evaluación de riesgos para las transacciones originadas en dominios recién registrados.
Un enfoque proactivo y basado en inteligencia es esencial, ya que los atacantes automatizan la creación de dominios, amplían las estrategias de suplantación de identidad y explotan el alto volumen de transacciones en línea que rodean al Black Friday.