Santo Domingo, Diciembre de 2025.- La temporada navideña siempre trae consigo un incremento notable de actividad digital, pero en 2025 el panorama cibernético es particularmente alarmante. El volumen de infraestructura maliciosa nueva, el auge en la vulneración de cuentas y los ataques dirigidos a plataformas de comercio electrónico están creciendo a un ritmo sin precedentes. Los actores maliciosos se han preparado con meses de antelación, apoyándose en herramientas automatizadas que les permiten escalar sus operaciones a múltiples plataformas, países y categorías de comercios.
Para minoristas, instituciones financieras y cualquier negocio con infraestructura de e-commerce, el entorno nunca ha sido tan desafiante. El incremento de compras digitales, los pagos en línea y la multiplicación de eventos promocionales crean un ambiente propicio para operaciones de fraude cada vez más sofisticadas.
Con base en el análisis de datos de los últimos tres meses, el equipo de FortiGuard Labs ha identificado tendencias claras que están definiendo la superficie de ciberamenazas de cara a la época festiva 2025: los atacantes se mueven más rápido, automatizan más y aprovechan totalmente la temporada de compras.
Esta columna resume los hallazgos principales del Reporte FortiRecon sobre el Panorama de Ciberamenazas Navideñas 2025 y presenta recomendaciones esenciales para enfrentar el periodo de mayor actividad comercial del año.
Explosión de infraestructura maliciosa con temática navideña
Uno de los signos más tempranos de actividad criminal previo a Navidad es el registro de dominios. En los últimos tres meses, FortiGuard detectó:
- Más de 18,000 dominios con temática navideña (“navidad”, “black Friday”, “flash sales”).
- Al menos 750 identificados como maliciosos.
- Miles más considerados “no maliciosos” por el momento, pero con alto riesgo potencial.
A esta tendencia se suma un aumento paralelo de dominios que suplantan marcas reconocidas. Los atacantes registraron más de 19,000 dominios relacionados al comercio electrónico, de los cuales 2,900 fueron catalogados como maliciosos. Muchos imitan nombres de tiendas conocidas con variaciones mínimas, fáciles de pasar por alto cuando los compradores navegan con rapidez.
Estos dominios fraudulentos facilitan:
- Phishing
- Tiendas falsas
- Estafas con tarjetas de regalo
- Plataformas de pagos ilegítimos
Crecen los datos robados y se dispara el abuso de credenciales
Los registros de robo de identidad han aumentado significativamente. Solo en los últimos tres meses se recopilaron en mercados clandestinos:
- 1.57 millones de cuentas de inicio de sesión vinculadas a grandes plataformas de e-commerce.
Estos registros incluyen:
- Contraseñas guardadas en navegadores
- Cookies
- Tokens de sesión
- Datos de autocompletado
- Huellas digitales del dispositivo
Los mercados criminales ahora ofrecen filtros de búsqueda, indicadores de reputación y entrega automatizada de esta información, reduciendo las barreras técnicas para los atacantes. Esto ha provocado un repunte en:
- Robo de cuentas
- Compras no autorizadas
- Uso de sesiones activas que parecen legítimas
Las sesiones robadas con historiales de compras recientes son particularmente valiosas, pues se mezclan fácilmente con el comportamiento normal del usuario y son más difíciles de detectar.
¿Qué pueden hacer las organizaciones y los usuarios?
Mejores prácticas para organizaciones
- Mantener plataformas, plugins y sistemas de e-commerce completamente actualizados; eliminar integraciones no usadas.
- Reforzar HTTPS, proteger cookies de sesión y blindar las páginas administrativas y flujos de pago.
- Exigir autenticación multifactor (MFA) en cuentas administrativas críticas.
- Implementar gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
- Monitorear dominios que imitan a la marca y actuar rápidamente para darlos de baja.
- Vigilar cambios de código no autorizados y detectar skimmers o manipulaciones en páginas de pago.
- Centralizar registros para identificar accesos sospechosos a bases de datos o secuestro de sesiones.
- Alinear equipos de fraude, seguridad y atención al cliente con una ruta clara de escalamiento durante la temporada alta.
Mejores prácticas para usuarios finales
- Verificar cuidadosamente las URLs antes de ingresar credenciales.
- Usar tarjetas de crédito o procesadores confiables con protección antifraude.
- Activar MFA en compras, email y cuentas bancarias.
- Evitar redes Wi-Fi públicas para compras; usar VPN si es necesario.
- Desconfiar de promociones “demasiado buenas para ser verdad” o mensajes inesperados.
- Revisar estados de cuenta con frecuencia para detectar cargos desconocido
