Check Point Software Technologies ha alertado de un notable incremento de dominios fraudulentos creados en las semanas previas al Black Friday, una tendencia que confirma que los ciberdelincuentes aprovechan este periodo para lanzar campañas de phishing basadas en webs falsas que imitan a marcas y marketplaces populares. Según los datos recopilados por la compañía, en octubre se registraron más de 150 dominios relacionados con Black Friday, cifra que supera ampliamente la media mensual de 2025, y solo en los primeros diez días de noviembre surgieron más de 300 adicionales. Una de cada once nuevas webs vinculadas a estas fechas resultó ser maliciosa.
Entre los dominios detectados, se identifican patrones repetidos que combinan el año, el nombre de un país y términos relacionados con Black Friday, como spain2025blackfridayshop[.]com o italyblackfriday2025[.]com. Muchos utilizan sufijos como shop, mall o stores, indicio de procesos automatizados de registro. Aunque la mayoría de estas webs han dejado de estar activas a mediados de noviembre, los dominios italianos continúan operativos. Todos comparten plantillas visuales similares con imágenes de repositorios públicos y referencias a marcas como H&M, Mango, Columbia u OVS.
Junto a este fenómeno, se observa una oleada de dominios que suplantan a grandes plataformas de comercio electrónico. En octubre se registraron más de 1.500 webs que imitaban a Amazon, AliExpress o Alibaba; una de cada veinticinco presentó actividad maliciosa. Entre los ejemplos analizados se encuentran una tienda falsa que replicaba la imagen corporativa de HOKA para robar credenciales y datos de pago, y un dominio que imitaba la estética de AliExpress como parte de una campaña de phishing.
El creciente volumen y sofisticación de estas campañas reflejan un ecosistema delictivo cada vez más automatizado. La utilización de herramientas de IA generativa facilita tanto la producción masiva de contenido falso como la creación rápida de infraestructuras maliciosas distribuidas en múltiples países. Según la compañía, esta combinación de automatización, suplantación de marca y técnicas visuales altamente convincentes aumenta el riesgo para consumidores y empresas, reforzando la necesidad de estrategias preventivas basadas en inteligencia.
Para mitigar estos riesgos durante periodos de gran actividad comercial, se recomienda vigilar picos sospechosos de registros de dominios, desplegar protección avanzada en endpoints, utilizar soluciones de gestión de riesgo externo para detectar y retirar webs fraudulentas, reforzar las pautas internas de verificación de URLs y aplicar controles antifraude adicionales en los procesos de pago, especialmente cuando intervienen dominios recién creados.
