Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Las temporadas de compras señaladas suelen provocar un alza en el registro de nombres de dominio, lo cual los actores maliciosos aprovechan para esconder infraestructura dañina entre sitios web que parecen legítimos.
Check Point Research ha observado un alza notable en dominios fraudulentos asociados al Black Friday y a grandes plataformas de comercio, que se usan para imitar marcas y sustraer credenciales y datos de pago, capitalizando esta época de rebajas y ofertas.
Las temporadas de compras señaladas suelen provocar un alza en el registro de nombres de dominio, lo cual los actores maliciosos aprovechan para esconder infraestructura dañina entre sitios web que parecen legítimos.
En octubre se anotaron más de ciento cincuenta nombres de dominio ligados al Black Friday, lo que representa un incremento sustancial comparado con el promedio mensual de 2025. Durante los primeros días de noviembre surgieron más de trescientos dominios nuevos adicionales.
De todos los dominios monitorizados, uno de cada once sitios nuevos relacionados con el Black Friday fue clasificado como peligroso, según Check Point Research en un comunicado.
Igualmente, la firma de ciberseguridad identificó un grupo reducido de estos dominios que siguen un patrón de nomenclatura similar, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos asociados al Black Friday.
Algunos ejemplos son: 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com, spain2025blackfridayshop[.]com. Estos dominios utilizan terminaciones como shop, mall, stores o factory, sugiriendo procesos automáticos de registro a gran escala.
Todos comparten diseños visuales parecidos, con emblemas genéricos y fotografías tomadas de bancos de imágenes. En ciertos casos, incorporan referencias a firmas conocidas como H&M, Mango, Columbia u OVS para aumentar su verosimilitud.
Aunque no hay pruebas directas del uso de inteligencia artificial en estos casos puntuales, el progresivo empleo de esta tecnología por parte de los ciberdelincuentes facilita la creación de campañas más extensas, focalizadas y difíciles de detectar.
Además de los dominios específicos del Black Friday, Check Point Research notó un repunte de sitios que falsean ‘marketplaces’ ya establecidos. Solo en octubre se registraron más de 1.500 nombres de dominio que hacían alusión a Amazon, AliExpress o Alibaba. Uno de cada veinticinco de estos nuevos sitios suponía un riesgo activo.
Estas páginas emplean logotipos, esquemas gráficos y elementos promocionales parecidos a los originales para engañar a los usuarios y dirigirlos a falsos procesos de acceso o pago.
Entre los dominios detectados, Check Point Research halló varios casos de suplantación directa de marca. Uno de ellos mimetizaba la tienda oficial de la marca deportiva HOKA, usando su emblema, fotos auténticas de productos y descuentos muy atractivos para obtener credenciales y datos de pago mediante un trámite de compra fraudulento.
Otro dominio replicaba la imagen del ‘marketplace’ AliExpress, copiando elementos gráficos y contenido promocional para obtener información personal y detalles de tarjetas. Ambos sitios fueron creados poco antes de que comenzara el Black Friday y se utilizaron en campañas activas de ‘phishing’ destinadas a robar información financiera.
Agregar Comentario