Estafas navideñas: las nuevas tácticas de cibercriminales para robar en las compras online

Cada año, la temporada navideña genera un incremento en la actividad online y, en este 2025, traerá consigo un aumento significativo de ciberamenazas. Los ataques informáticos, el robo de cuentas y la explotación de sistemas de comercio electrónico serán mucho más intensos. Los atacantes se vienen preparando con meses de antelación, utilizando herramientas y servicios que les permiten escalar sus ataques a nivel global, afectando a múltiples plataformas y negocios.

Para minoristas, instituciones financieras y cualquier negocio que opera con una infraestructura de e-commerce, el panorama de las ciberamenazas nunca estuvo más activo. Con el aumento de compras online, pagos digitales y promociones especiales, el ambiente se vuelve ideal para que los ciberdelincuentes intenten aprovecharse de los usuarios y las empresas.

El equipo de amenazas FortiGuard Labs de Fortinet analizó datos de los últimos tres meses para identificar los patrones más significativos que están dando forma a la superficie de amenazas para la época navideña 2025. Los hallazgos revelan una tendencia clara: los atacantes se están moviendo más rápido, automatizando más procesos y capitalizando completamente las compras de fin de año.

El auge de dominios falsos con temática navideña

Una de las principales estrategias de los atacantes es la creación de dominios falsos. En los últimos tres meses, se registraron más de 18.000 dominios con temática navideña, incluyendo términos como ‘navidad’, ‘Black Friday’ y ‘ofertas flash’ y al menos 750 de estos son maliciosos, lo que significa que representan un riesgo para los usuarios. 

Además, los atacantes registraron más de 19.000 dominios que imitan nombres de grandes marcas de e-commerce, de los cuales casi 3.000 son falsos. Estos sitios engañosos se crean para simular tiendas legítimas y facilitar estafas como el robo de datos bancarios y las estafas con tarjetas de regalo.

El aumento del robo de credenciales y cuentas

El informe también revela que los ciberdelincuentes están obteniendo más datos personales y contraseñas robadas. En los últimos tres meses, se han recopilado más de 1,5 millones de cuentas de acceso a tiendas online que se venden en mercados clandestinos. Estos registros contienen contraseñas almacenadas en el navegador, cookies, tokens de sesión, datos de autocompletado y huellas digitales.

Los mercados clandestinos ahora incluyen estos registros con filtros de búsqueda, puntuaciones de reputación y sistemas de entrega automatizados, lo cual facilita el robo de credenciales, cuentas y compras no autorizadas. 

Asimismo, muestran un claro aumento en los listados vinculados a la vulneración del comercio electrónico, y la magnitud refleja la organización de estas operaciones. Dado que la temporada navideña trae consigo un mayor volumen de transacciones y un comportamiento de compra más rápido, las cuentas comprometidas se mueven rápidamente en estos mercados. Las sesiones robadas con historiales de compra activos son especialmente valiosas, ya que se asemejan mucho a la actividad legítima del usuario y son mucho más difíciles de detectar en tiempo real.

Consejos para evitar estafas

Hay varias medidas simples que pueden tomar tanto las empresas como los consumidores para reducir el riesgo de ser víctimas de fraude y ataques cibernéticos durante las compras navideñas.

Para las organizaciones, se recomienda: 

• Mantener todas las plataformas de comercio electrónico, plugins e integraciones de terceros actualizadas y eliminar todas aquellas que no están siendo utilizadas.
• Reforzar el HTTPS en todos lados y asegurar la sesión de cookies, páginas administrativas y los flujos de pago.
• Solicitar autenticación multifactor (MFA) en cuentas administrativas de alto riesgo y reforzar políticas de contraseñas seguras. 
• Utilizar herramientas de gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
• Mantener monitoreo de dominios engañosos que buscan imitar a las marcas y actuar rápido para poder bajarlos de la web.  
• Buscar por cambios de código no autorizados y desplegar controles para detectar manipulaciones en páginas de pago o skimmers. 
• Centralizar el registro para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos.
• Asegurarse de que sus equipos de fraude, seguridad y atención al cliente sigan una ruta compartida de escalamiento de ciber eventos durante el período festivo.

Los usuarios, por su parte, pueden: 

• Verificar las URLs de sitios cuidadosamente antes de ingresar datos de inicio de sesión o información de pagos.
• Utilizar tarjetas de crédito o procesadores de pago confiables que ofrezcan protección en contra de fraude.
• Activar la autenticación multi-factor para compras, correo electrónico y cuentas bancarias.
• Evitar el uso de redes públicas de Wi-Fi o utilizar VPN al hacer alguna compra o hacer transacciones financieras.
• Ser cuidadosos con mensajes no solicitados o promociones poco realistas, particularmente aquellas relacionadas con entregas o descuentos.
• Revisar los estados de cuenta del banco o tarjetas regularmente para detectar cualquier cargo no autorizado a tiempo.

Para más detalles, el Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025 incluye un análisis profundo sobre los dominios falsos, vulnerabilidades de seguridad y estrategias de los atacantes, además de recomendaciones personalizadas para diferentes tipos de negocios.