La delincuencia cibernética lleva meses preparándose para robar en esta temporada navideña con infraestructura maliciosa nueva, por lo que se espera que la actividad de vulneración de cuentas y la explotación selectiva de sistemas de comercio electrónico sea mayor en este último mes de 2025, adviertió la empresa de ciberseguridad, Fortinet.
De acuerdo con el reporte el “Panorama de ciberamenazas para la época navideña 2025”, los atacantes comenzaron a prepararse con meses de antelación, aprovechando herramientas y servicios que les permiten escalar ataques en Múltiples plataformas, geografías y categorías de comercios.
En los últimos tres meses se detectó el registro de más de 18 mil nuevos dominios digitales con temática navideña, que incluyen términos como “Navidad”, “Black Friday” y “Flash Sales”, de los cuales se pudo confirmar, que al menos 750 son fraudulentos.
“El panorama de amenazas nunca ha estado más activo. El incremento de compras en línea de este año, pagos digitales y eventos promocionales crean un ambiente propicio para explotaciones agresivas de los actores maliciosos”, detalló el informe de la firma especializada en ciberseguridad.
Hay una clara tendencia: los atacantes se están moviendo más rápido, mayor automatización y con la capacidad de capitalizar completamente las compras navideñas.
Además del aumento de dominios “navideños”, también se presentó un incremento en aquellos que imitan grandes marcas minoristas. Se presentaron 19 mil registros de comercio electrónico, de los cuales 2 mil 900 resultaron maliciosos.
Como es sabido, muchos de estos dominios imitan marcas conocidas, a menudo con ligeras variaciones que fácilmente pueden pasar inadvertidas cuando el comprador tiene prisa ya desde ahí se facilitan el phishing, estafas con tarjetas supuestamente de reglado, estrategias de recolección de pago y la proliferación de tiendas fraudulentas.
Por otra parte, en los últimos tres meses se recopilaron en mercados clandestinos más de un millón 570 mil cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico, accesibles a través de estos registros.
La actividad de estos registros contraseña contienes almacenadas en el navegador, cookies, tokens de sesión, datos de autocompletado y huellas digitales, que significan puertas de entrada para la delincuencia y ofrecen un “menú” de opciones de robo y fraude muy amplio.
Además, entre los criminales se intercambian los registros con filtros de búsqueda, evaluación de reputación y sistemas de entrega automatizados, lo que significa que los delincuentes ya no necesitan grandes habilidades para robar rápidamente credenciales, cuentas o incluso las compras que sus víctimas hagan de manera legítima.
En los mercados clandestinos, aumenta significativamente el número de listas de vulnerabilidad de comercio digital, con una clara organización delictiva de las operaciones.
“Dado que la temporada navideña trae consigo un mayor volumen de transacciones y un comportamiento de compra más rápido, las cuentas comprometidas se mueven rápidamente en estos mercados”, detalla el documento.
Las sesiones robadas con historiales de compra de activos son especialmente valiosas, ya que se asemejan mucho a la actividad legítima del usuario y son mucho más difíciles de detectar cuando ocurren.
La buena noticia, es que existen formas de prepararse para reducir significativamente estos riesgos, tanto para las tiendas como para los compradores:
Los comercios deben mantener todas sus plataformas digitales actualizadas; reforzar sus HTTPS; pedir confirmación multifactorial y reforzar sus políticas de contraseñas seguras, además de utilizar herramientas de gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
Se debe mantener el monitoreo de dominios engañosos que buscan imitar a las marcas y detectar manipulaciones en páginas de pago, mientras los usuarios deben volver a lo básico: revisar las direcciones de las páginas, usar tarjetas de crédito o procesadores de pago confiables con protección antifraude y evitar el uso de redes públicas para hacer compras o transferencias.
C$T-EVP
