Check Point Research detecta un incremento significativo de dominios falsos vinculados a Black Friday y a grandes plataformas de comercio electrónico, utilizados para suplantar marcas y robar credenciales y datos de pago.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha observado un crecimiento sostenido de dominios fraudulentos relacionados con Black Friday y con marketplaces de comercio electrónico. Esta actividad confirma que los ciberdelincuentes intensifican la creación de sitios falsos durante las semanas previas al periodo de compras, empleando suplantación de marca y escaparates fraudulentos para robar credenciales y datos financieros.
Crecimiento de dominios maliciosos vinculados a Black Friday
Los periodos de compras estacionales suelen generar picos de registros de dominios, y los ciberdelincuentes aprovechan este patrón para ocultar infraestructura maliciosa entre webs aparentemente legítimas. En octubre se registraron más de ciento cincuenta dominios relacionados con Black Friday, lo que supone un aumento muy superior a la media mensual de 2025. Durante los primeros días de noviembre aparecieron más de trescientos nuevos dominios adicionales.
Entre todos los dominios observados, una de cada once nuevas webs vinculadas a Black Friday fue clasificada como maliciosa.
Check Point Research ha identificado un subgrupo de estos dominios que sigue un mismo patrón de nomenclatura, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos vinculados a Black Friday.
Estos dominios emplean sufijos como shop, mall, stores o factory, lo que sugiere procesos automatizados de registro en grandes volúmenes.
A fecha de 17 de noviembre, la mayoría de estas webs ya no están activas, aunque los dominios italianos sí están operativos. Todos comparten plantillas visuales similares, con logotipos genéricos y fotografías tomadas de repositorios públicos. En algunos casos, incluyen referencias a marcas conocidas como H&M, Mango, Columbia u OVS para incrementar su credibilidad.
Este tipo de operación puede desarrollarse de forma rápida con herramientas de Inteligencia Artificial generativa, que facilitan la creación y localización de contenido falso. Aunque no hay evidencia directa de que se haya utilizado IA en estos casos concretos, la adopción creciente de estas tecnologías por parte de los ciberdelincuentes permite diseñar campañas más amplias, dirigidas y difíciles de detectar.
Aumento de dominios que suplantan a grandes plataformas de comercio electrónico
Además de los dominios específicos de Black Friday, Check Point Research detectó un incremento notable de webs que imitan a marketplaces consolidados. Tan solo en octubre se registraron más de mil quinientos dominios que hacían referencia a Amazon, AliExpress o Alibaba. Una de cada veinticinco de estas nuevas webs representaba una amenaza activa.
Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.
Entre los dominios identificados, Check Point Research detectó varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías reales de productos y descuentos agresivos para captar credenciales y datos de pago durante un proceso de compra fraudulento. Otro dominio reproducía la apariencia del marketplace AliExpress, replicando elementos visuales y contenido promocional para obtener información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se emplearon como parte de campañas activas de phishing orientadas a robar información financiera.
Un ecosistema delictivo cada vez más automatizado
El volumen y la estructura de estas campañas muestran un ecosistema delictivo organizado, escalable y en rápida evolución. La adopción de herramientas de IA generativa por parte de los ciberdelincuentes permite automatizar la creación de dominios, acelerar la producción de contenido fraudulento y lanzar campañas simultáneas en varios países.
“Las campañas detectadas este año reflejan un comportamiento cada vez más sistemático y automatizado. Los ciberdelincuentes están aprovechando periodos de alta actividad como Black Friday para ocultar miles de dominios maliciosos entre webs legítimas”, explica Alejandro Botter, Gerente de Ingeniería de Check Point Chile. “La combinación de suplantación de marca, automatización y estrategias visuales muy convincentes aumenta el riesgo para usuarios y organizaciones. Un enfoque basado en prevención e inteligencia resulta esencial para bloquear estos ciberataques antes de que lleguen al usuario”, concluye.
