Es noticia: 

Navidad 2025: el comercio electrónico se enfrenta a su mayor pico de estafas online

por Retail Actual 16 de diciembre, 2025
< Volver

Cada temporada navideña se produce un aumento de la actividad online de los ciberdelincuentes, pero en 2025 el volumen de infraestructura maliciosa y ataques a ecommerce está siendo excepcional. 

Las herramientas automatizadas para generar ataques a gran escala en múltiples plataformas y geografías se han vuelto cada vez más habituales en las estafas online.

El auge de las compras digitales y los eventos promocionales en Navidad crea un entorno que los atacantes explotan al máximo. FortiGuard, los laboratorios de análisis de Fortinet revelan una tendencia clara: mayor velocidad, más automatización y ataques alineados con el comportamiento del consumidor.

Además, ofrecen algunos consejos para evitarlos. Estos son los principales hallazgos de su investigación:

Infraestructuras maliciosas con temática navideña:

Uno de los indicadores más claros de la actividad de los atacantes previos a las fiestas es el registro de dominios.

FortiGuard identificó más de 18.000 dominios ligados al periodo navideño registrados en los últimos tres meses, incluyendo términos como "Navidad", "Black Friday" y "Venta Rápida". Al menos 750 de ellos fueron confirmados como maliciosos. Esto indica que muchos dominios siguen considerándose no maliciosos, lo que supone un riesgo potencial.

Se produjo un aumento paralelo entre dominios que imitaban a las grandes marcas minoristas. Los atacantes registraron más de 19.000 dominios con temática de comercio electrónico, de los cuales 2.900 eran maliciosos. Muchos imitan nombres conocidos, a menudo con ligeras variaciones que son fáciles de pasar por alto cuando los compradores se mueven rápido.

Estos dominios respaldan ataques de phishing, escaparates fraudulentos, estafas con tarjetas regalo y métodos de cobro. También contribuyen a campañas de envenenamiento SEO que inflan artificialmente URLs maliciosas en los resultados de búsqueda durante los días de mayor actividad de compras.

  • Volúmenes récord de datos de cuentas robadas: en los últimos tres meses se han recopilado más de 1,57 millones de credenciales de cuentas de ecommerce en mercados clandestinos mediante stealer logs. Estos registros incluyen contraseñas, cookies y datos de sesión, lo que facilita a los atacantes eludir autenticación multifactor y tomar control de cuentas, especialmente en periodos de alta actividad como las fiestas. Además, se detectan “ofertas navideñas” en datos financieros robados (tarjetas y CVV), vendidos con descuentos similares al Black Friday, impulsando el fraude. 
  • Herramientas y servicios industrializados: este año, las amenazas se caracterizan por una alta automatización y un ecosistema maduro que facilita a los atacantes el acceso a herramientas listas para usar. Los ataques de fuerza bruta impulsados por IA imitan el comportamiento humano, dificultando la detección. Además, existen servicios que validan credenciales en plataformas como WordPress, WooCommerce y paneles comunes, junto con redes de proxy y VPN que ocultan la actividad automatizada. También proliferan servicios para alojar páginas de phishing y malware con configuración instantánea, clonación de sitios para fraudes y plataformas automatizadas para vishing y smishing, que permiten campañas masivas con identificadores falsos y mensajes fraudulentos.
  • Monetización, convertir el compromiso en beneficio: los mercados clandestinos están más organizados y activos, ofreciendo bases de datos completas de clientes, tokens de pago y accesos administrativos robados de plataformas como WooCommerce. También circulan cookies que permiten eludir contraseñas y MFA, junto con sesiones comprometidas que imitan actividad legítima, lo que dificulta la detección. La temporada navideña amplifica el riesgo: los atacantes operan con rapidez y automatización, apoyados por ecosistemas de stealer-logs y herramientas de IA. Adoptar medidas preventivas desde el inicio reduce significativamente el fraude y el compromiso de cuentas. 

Consejos para comprar seguro

Los expertos de Fortinet recomiendan:

  • Verifique las URLs de los sitios web antes de introducir información de acceso o pago.
  • Utilice tarjetas de crédito o pasarelas de pago de confianza que ofrezcan protección contra el fraude.
  • Active el Doble Factor de Autenticación (MFA) en cuentas de compras, correo electrónico y bancarias.
  • Evite usar Wi-Fi público o utilice una VPN al hacer compras o gestionar cuentas financieras.
  • Tenga cuidado con los mensajes no solicitados y las promociones poco realistas, especialmente las relacionadas con entregas o descuentos.
  • Revise regularmente sus extractos bancarios y de tarjeta para detectar rápidamente cargos no autorizados.
Tags:

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Aceptar todas
Política de Cookies
Configurar cookies

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.

Guardar preferencias