A las puertas del mes de diciembre, se aproximan jornadas comerciales de alta demanda. En estas fechas no solo los comercios buscan aprovechar el aumento en las compras, sino también los ciberdelincuentes, quienes incrementan sus intentos de obtener información privada y robar contraseñas, a través de engaños y fraudes.
Algunos de los eventos que más llama la atención entre los usuarios es el Back Friday, o también denominado “Viernes Negro”, que se celebra el próximo 28 de noviembre. En este día, millones de personas se vuelcan a las compras en línea con la expectativa de hallar ofertas atractivas.
En ese contexto, un informe de Check Point Research detectó un incremento significativo de dominios falsos vinculados a Black Friday y a grandes plataformas de comercio electrónico, utilizados para suplantar marcas y robar credenciales y datos de pago aprovechando esta fecha de descuentos y ofertas.
Los periodos de compras estacionales suelen generar picos de registros de dominios, y los ciberdelincuentes aprovechan este patrón para ocultar infraestructura maliciosa entre webs aparentemente legítimas.
En octubre se registraron más de 150 dominios relacionados con Black Friday, lo que supone un aumento muy superior a la media mensual de 2025. Durante los primeros días de noviembre aparecieron más de 300 nuevos dominios adicionales.
Entre todos los dominios observados, uno de cada once nuevas webs vinculadas a Black Friday fue clasificada como maliciosa, según informó Check Point Research en una nota de prensa.
Asimismo, la compañía de ciberseguridad identificó un subgrupo de estos dominios que sigue un mismo patrón de nomenclatura, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos vinculados a Black Friday.
Algunos ejemplos son:
- 2025germanyblackfriday[.]com
- germany2025blackfridaystores[.]com
- italyblackfriday2025[.]com
- spain2025blackfridayshop[.]com
Estos dominios emplean sufijos como shop, mall, stores o factory, lo que sugiere procesos automatizados de registro en grandes volúmenes.
Todos comparten plantillas visuales similares, con logotipos genéricos y fotografías tomadas de repositorios públicos. En algunos casos, incluyen referencias a marcas conocidas para incrementar su credibilidad.
Aunque no hay evidencia directa de que se haya utilizado inteligencia artificial en estos casos concretos, la adopción creciente de esta tecnología por parte de los ciberdelincuentes permite diseñar campañas más amplias, dirigidas y difíciles de detectar.
Dominios que suplantan a grandes plataformas de comercio electrónico
Además de los dominios específicos de Black Friday, también detectaron un incremento de webs que imitan a marketplaces consolidados. Tan solo en octubre se registraron más de 1.500 dominios que hacían referencia a Amazon, AliExpress o Alibaba. Uno de cada veinticinco de estas nuevas webs representaba una amenaza activa.
Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.
Entre los dominios identificados, según el informe de la empresa, detectaron varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías reales de productos y descuentos agresivos para captar credenciales y datos de pago durante un proceso de compra fraudulento.
Otro dominio reproducía la apariencia del marketplace AliExpress, replicando elementos visuales y contenido promocional para obtener información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se emplearon como parte de campañas activas de phishing orientadas a robar información financiera.
*Con información de Europa Press.