La temporada navideña de 2025 ha traído consigo un aumento previsible en la actividad en línea. No obstante, el volumen de nueva infraestructura maliciosa, la actividad de vulneración de cuentas y la explotación selectiva de sistemas de comercio electrónico es significativamente mayor este año. Los atacantes han intensificado sus preparativos con meses de antelación, aprovechando herramientas y servicios que les permiten escalar las ciberamenazas a través de múltiples plataformas, geografías y categorías de comercios.

Para minoristas, instituciones financieras y cualquier negocio que opere una infraestructura de e-commerce, el panorama de amenazas nunca había sido tan activo. El incremento de las compras en línea, los pagos digitales y los eventos promocionales de este año crean un ambiente propicio para las explotaciones agresivas por parte de actores maliciosos.

El equipo de amenazas FortiGuard Labs de Fortinet analizó los datos de los últimos tres meses para identificar los patrones que están dando forma a la superficie de amenazas para la época navideña de 2025. Los hallazgos, resumidos en el Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025, revelan una tendencia clara: los atacantes se mueven más rápido, automatizan más sus ataques y capitalizan completamente el período de compras.

Expansión Acelerada de Infraestructura Maliciosa

Uno de los indicadores clave de la actividad de ciberamenazas prenavideña es el registro de dominios. FortiGuard identificó más de 18.000 dominios con temática navideña registrados en los últimos tres meses, que incluyen términos como «navidad», «Black Friday» y «flash sales». De estos, al menos 750 fueron clasificados como maliciosos, lo que indica un riesgo potencial significativo, ya que muchos aún no han sido catalogados.

Paralelamente, se produjo un aumento en los dominios que imitan a las principales marcas minoristas. Los atacantes registraron más de 19.000 dominios con temática de comercio electrónico, de los cuales 2.900 eran maliciosos. Estos dominios suplantan nombres conocidos, a menudo con ligeras variaciones difíciles de notar, y facilitan el phishing, las tiendas fraudulentas, las estafas con tarjetas de regalo y las estrategias de recolección de pagos.

Volumen Récord de Robo de Cuentas

El informe también destaca un aumento notable en la disponibilidad y el uso de registros de robo de identidad en mercados clandestinos. Durante los últimos tres meses, se recopilaron más de 1.57 millones de cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico. Estos registros contienen contraseñas almacenadas, cookies, tokens de sesión, datos de autocompletado y huellas digitales.

Los mercados criminales ahora ofrecen estos registros con filtros de búsqueda, puntuaciones de reputación y sistemas de entrega automatizados. Esto reduce considerablemente la barrera de habilidad del atacante, permitiendo el robo de credenciales, la vulneración de cuentas y las compras no autorizadas de forma rápida. Las sesiones robadas con historiales de compra activos son especialmente valiosas, ya que se asemejan mucho a la actividad legítima del usuario, lo que las hace más difíciles de detectar en tiempo real.

Mejores Prácticas para Reducir el Riesgo

FortiGuard Labs ofrece una guía de mejores prácticas para organizaciones y consumidores para reducir el riesgo de fraude, robo de cuentas y compromiso de páginas de pago.

Para Organizaciones

• Mantener todas las plataformas de comercio electrónico, plugins e integraciones de terceros actualizadas y eliminar las no utilizadas.

• Reforzar el uso de HTTPS en todos los flujos y asegurar las cookies de sesión, páginas administrativas y flujos de pago.

• Solicitar la Autenticación Multifactor (MFA) en cuentas administrativas de alto riesgo y reforzar las políticas de contraseñas seguras.

• Utilizar herramientas de gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.

• Monitorear los dominios engañosos que imitan a las marcas y actuar con rapidez para darlos de baja.

• Buscar cambios de código no autorizados y desplegar controles para detectar manipulaciones en páginas de pago o skimmers.

• Centralizar el registro para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos.

• Asegurar que los equipos de fraude, seguridad y atención al cliente sigan una ruta compartida de escalamiento de ciber eventos durante el periodo festivo.

Para Usuarios Finales

• Verificar cuidadosamente las URL de los sitios antes de ingresar datos de inicio de sesión o información de pagos.

• Utilizar tarjetas de crédito o procesadores de pago confiables que ofrezcan protección contra fraude.

• Activar la Autenticación Multifactor (MFA) para compras, correo electrónico y cuentas bancarias.

• Evitar el uso de redes públicas de Wi-Fi o utilizar VPN al realizar compras o transacciones financieras.

• Ser cautelosos con mensajes no solicitados o promociones poco realistas, especialmente aquellas relacionadas con entregas o descuentos.

• Revisar los estados de cuenta del banco o tarjetas de modo regular para detectar cualquier cargo no autorizado a tiempo.