La Navidad 2025 presenta récord de ciberataques y fraudes en el comercio electrónico según Fortinet

Cada cierre de año trae consigo el mismo patrón: una oleada de compras en el comercio electrónico, promociones atractivas y, junto a ellas, un repunte en las actividades delictivas en internet. Sin embargo, este 2025 las señales son alarmantes. Los analistas de FortiGuard, el laboratorio de inteligencia de Fortinet, advierten que la magnitud de la infraestructura maliciosa y los ataques dirigidos a plataformas de comercio electrónico han alcanzado cifras sin precedentes.

Según sus observaciones, los grupos de ciberdelincuentes no improvisan. Se preparan con meses de anticipación y lanzan campañas automatizadas a gran escala, apuntando a diferentes países y plataformas en simultáneo. El auge del comercio digital y la concentración de eventos promocionales, como el Black Friday, Cyber Monday o las ventas navideñas, crean un escenario ideal para estas operaciones fraudulentas.

Preparativos anticipados y dominio del engaño digital en el comercio electrónico

Uno de los indicadores más claros de esta preparación es el aumento acelerado de los dominios con temática navideña registrados antes de las fiestas. En los últimos tres meses, FortiGuard identificó más de 18.000 dominios asociados a términos como “Navidad”, “Black Friday” o “Venta Rápida”. De ellos, 750 fueron confirmados como maliciosos, aunque gran parte de los restantes podrían usarse más adelante, lo que representa un riesgo latente.

Al mismo tiempo, se detectó un crecimiento similar en los dominios que imitan marcas reconocidas del sector minorista. Los investigadores localizaron más de 19.000 registros vinculados al comercio electrónico, de los cuales 2.900 eran maliciosos. A menudo, estas direcciones cambian apenas una letra o un carácter del nombre original, un detalle que resulta casi imperceptible para los compradores cuando navegan con prisa.

Estas webs falsas sirven como base para ataques de phishing, escaparates fraudulentos y estafas relacionadas con tarjetas regalo o métodos de pago alternativos. Además, los atacantes utilizan estrategias de envenenamiento SEO, es decir, técnicas que inflan artificialmente la visibilidad de URLs fraudulentas para que aparezcan entre los primeros resultados de búsqueda durante los días de mayor tráfico.

El estudio de FortiGuard también revela un incremento notable en la cantidad de datos robados relacionados con el comercio electrónico. Tan solo en el último trimestre se recopilaron más de 1,57 millones de credenciales provenientes de tiendas online y plataformas de pago, ofrecidas en mercados clandestinos mediante lo que se conoce como stealer logs.

Estos registros contienen contraseñas, cookies y datos de sesión, información suficiente para que los criminales obtengan acceso a las cuentas incluso si éstas cuentan con autenticación multifactor (MFA). Durante los periodos de más actividad en el comercio electrónico, estos accesos son especialmente valiosos.

De hecho, los investigadores han detectado incluso “ofertas especiales” en estos foros, con datos financieros robados, como números de tarjeta y códigos CVV, puestos a la venta con descuentos similares a los del Black Friday. Se trata de una clara muestra de cómo los cibercriminales replican las estrategias del comercio legítimo para maximizar sus beneficios.

Automatización e industria del ciberdelito

Otra de las características destacadas de esta temporada es el alto nivel de automatización de las herramientas utilizadas. FortiGuard describe un ecosistema cada vez más industrializado, donde los delincuentes disponen de servicios listos para usar que les facilitan lanzar campañas sin apenas conocimientos técnicos.

Por ejemplo, los ataques de fuerza bruta ahora se impulsan con inteligencia artificial, lo que les permite imitar el comportamiento humano y pasar inadvertidos frente a los sistemas de detección. Asimismo, los ciberdelincuentes acceden a plataformas que validan credenciales en WordPress, WooCommerce y otros paneles comunes, mientras ocultan su actividad a través de redes de proxy o VPN.

Se han multiplicado también los servicios que permiten alojar páginas de phishing o malware de forma instantánea, clonar sitios legítimos para robar datos e incluso desplegar campañas de vishing (fraude telefónico) y smishing (fraude por SMS). Estos servicios integran funciones automatizadas que generan cientos o miles de mensajes fraudulentos con identificadores falsos y enlaces peligrosos.

De la intrusión al beneficio económico

Los ciberdelincuentes operan con un objetivo claro: monetizar la información robada. Según el informe, los mercados clandestinos han evolucionado y hoy ofrecen una amplia gama de productos digitales ilícitos. Entre ellos se encuentran bases de datos de clientes, tokens de pago, accesos administrativos comprometidos y cookies de sesión que permiten evadir la autenticación multifactor.

Parte del material en venta incluye sesiones activas, que simulan el comportamiento de un usuario legítimo. Este detalle dificulta la detección por parte de las plataformas afectadas, ya que la actividad parece provenir del propio cliente. En conjunto, todo este ecosistema refuerza una cadena de valor delictiva bien estructurada y global.

Cómo protegerse al comprar en línea

Ante este panorama, Fortinet insiste en la importancia de adoptar medidas preventivas desde el inicio de la temporada navideña. Entre sus principales recomendaciones destacan:

• Comprobar siempre la URL de los sitios web antes de introducir datos personales o de pago.
• Usar tarjetas de crédito o pasarelas seguras, capaces de ofrecer reembolsos o protección frente al fraude.
• Activar la autenticación multifactor (MFA) en las cuentas de comercio, correo y banca.
• Evitar conexiones Wi‑Fi públicas o, en su defecto, navegar mediante una VPN de confianza.
• Desconfiar de mensajes no solicitados o promociones que parezcan demasiado buenas para ser verdad.
• Revisar con frecuencia los extractos bancarios para detectar cargos desconocidos.

Según los expertos, la rapidez y automatización con la que actúan los delincuentes hacen imprescindible que los consumidores también respondan con prevención, vigilancia y precaución digital. Solo así se puede reducir el riesgo en una temporada donde las compras en el comercio electrónico y los fraudes van, lamentablemente, de la mano.