6 de marzo de 2026

Black Friday 2025: Oleada de sitios web fraudulentos pone en alerta a compradores y expertos en ciberseguridad

Nicolás Schiller 27 de noviembre de 2025
black friday

El Black Friday sigue siendo una de las temporadas más esperadas por los consumidores… y también por los ciberdelincuentes. Este año, Check Point Research (CPR) alertó sobre un crecimiento acelerado de sitios web fraudulentos diseñados para suplantar tiendas en línea, robar datos personales y captar pagos falsos aprovechando el impulso de compra del momento.

Las últimas investigaciones muestran una tendencia preocupante: los estafadores están utilizando automatización e inteligencia artificial para generar dominios maliciosos de manera masiva, imitando marcas globales reconocidas y adaptando los sitios según el país del usuario.

1 de cada 11 sitios del Black Friday es malicioso

Según CPR, entre octubre y noviembre de 2025 se registró un aumento explosivo en la creación de páginas falsas con temática de Black Friday.
Entre los hallazgos más relevantes:

  • 1 de cada 11 sitios nuevos relacionados con Black Friday tenía intenciones maliciosas.
  • Los estafadores están utilizando plantillas automatizadas para registrar dominios del tipo “2025+país+BlackFriday”, lo que evidencia operaciones a escala industrial.
  • Solo en octubre se registraron 1519 nuevos dominios de Amazon, AliExpress y Alibaba, un 24 % más que en septiembre y un 12 % más que en 2024.
  • 1 de cada 25 de esos dominios era malicioso.

Incluso marcas deportivas como HOKA fueron blanco frecuente de imitaciones, con sitios falsos que replicaban por completo sus tiendas oficiales.

Fraudes más rápidos, personalizados y automáticos

La investigación señala que los ciberdelincuentes ya no requieren conocimientos técnicos avanzados. Con plantillas, contenido adaptable por país e IA generativa, pueden crear cientos de tiendas falsas en cuestión de minutos.
Su objetivo: robar datos de tarjetas de crédito, credenciales de inicio de sesión e información personal antes de que la víctima note algo extraño.

Omer Dembinsky, gerente del grupo de datos de Check Point Research, lo resume así:

“Los ataques del Black Friday de este año no solo son más grandes, sino también más sofisticados, personalizados y automatizados.”

Las estafas aprovechan tres factores clave:

  • Momento oportuno: los descuentos generan impulsividad.
  • Confianza en la marca: imitar logos y nombres sigue siendo efectivo.
  • Velocidad: las tiendas falsas aparecen y desaparecen antes de ser bloqueadas.

Cómo protegerte: la mejor defensa es la prevención

Compradores y empresas deben elevar su nivel de alerta. CPR recomienda:

  • Verificar siempre el dominio del sitio antes de ingresar datos personales.
  • Utilizar herramientas de seguridad que detecten páginas recién creadas.
  • Pensarlo dos veces antes de ingresar información de tarjeta de crédito en enlaces que llegan por correo, redes o publicidad sospechosa.

En temporadas de alto consumo, un clic puede ser suficiente para entregar tu identidad digital.

Recomendaciones para profesionales de ciberseguridad

La actividad detectada no responde a acciones aisladas: se trata de un ecosistema de fraude coordinado, que seguirá creciendo con el uso de IA generativa. Para mitigar riesgos, los expertos deben:

  • Monitorear dominios recién registrados relacionados con marcas y términos comerciales.
  • Implementar protecciones de endpoints para bloquear sitios maliciosos antes de que los usuarios interactúen con ellos.
  • Adoptar soluciones externas de gestión de riesgos que identifiquen suplantaciones de dominios y activos expuestos.
  • Emitir guías claras para empleados y clientes sobre la verificación de URLs y la detección de phishing estacional.
  • Reforzar los controles antifraude en procesos de pago, evaluando el riesgo de transacciones asociadas a dominios nuevos.

Un Black Friday bajo ataque: inteligencia y proactividad serán claves

Con la automatización y la IA facilitando la creación de infraestructuras fraudulentas, los ciberataques estacionales están evolucionando más rápido que nunca. Este 2025, el Black Friday no solo representa un récord en ventas, sino también en amenazas digitales.

La lección es clara: la seguridad debe ser tan dinámica como los atacantes, especialmente en periodos donde millones de usuarios compran en línea cada minuto.

Más historias

hacker

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

Nicolás Schiller 2 de marzo de 2026
Check Point shield

IA como Caballo de Troya: Cómo los Hackers usan los Asistentes de Inteligencia Artificial para el Control de Malware

Nicolás Schiller 23 de febrero de 2026
hogar digital kaspersky

El 99% de las familias en Latinoamérica se comunica online: Guía de seguridad para el hogar digital

Nicolás Schiller 12 de febrero de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook