Es un hecho que, en ciertas épocas del año, los piratas informáticos aprovechan para lanzar campañas dañinas. Una de esas fechas clave es el Black Friday. En este artículo, compartimos un informe que revela que 1 de cada 11 nuevos sitios web creados en estos días es una estafa. A continuación, te explicamos cómo puede afectarte y qué precauciones debes tomar. Desde INCIBE, el Instituto Nacional de Ciberseguridad de España, advierten sobre el problema de las estafas en este periodo.
Este informe ha sido elaborado por Check Point, una compañía especializada en ciberseguridad. Lo han publicado en su sitio oficial el 20 de noviembre, en el cual analizan los sitios web creados en las semanas previas, hasta el 10 de noviembre, y han encontrado que la probabilidad de que sean fraudulentos es considerablemente mayor en comparación con el resto del año.
Gran cantidad de páginas maliciosas durante el Black Friday
Según lo indicado por Check Point, en octubre se registraron 158 nuevos dominios relacionados con el Black Friday, lo que representa un aumento del 93% respecto al promedio mensual de 2025. Además, en los primeros días de noviembre, esta cifra creció notablemente, superando los 330 hasta el día 10 de este mes.
De todos estos nuevos dominios, 1 de cada 11 es un fraude. Suplantan la identidad de marcas reconocidas como Amazon, AliExpress o Alibaba. De hecho, 1 de cada 25 dominios relacionados únicamente con estas marcas resulta ser malicioso. Los atacantes pueden crear tiendas falsas con logotipos y diseños que parezcan auténticos, con la intención de robar información personal y credenciales de pago.
En el nombre del dominio, suele aparecer el nombre del país. El informe de Check Point indica que, principalmente, España, Italia y Alemania son los más afectados. Utilizan palabras como “tienda”, “Black Friday”, “shop” o “factory”. Todos estos dominios suelen tener un diseño similar, con plantillas genéricas en las que solo cambian aspectos como el logo o el nombre.
Estos sitios fraudulentos también se adaptan al idioma del público objetivo. Por ejemplo, en el caso de una página destinada a España, lo habitual es que el contenido esté en español, aunque también podría estar en inglés.
Cómo actuar
Desde Check Point, sugieren que los profesionales de ciberseguridad adopten medidas específicas para disminuir la exposición durante los periodos de mayor actividad comercial. Es crucial monitorear los dominios recientemente creados, analizar los términos de las marcas o tiendas más populares y utilizar esta información para alertar a los usuarios. Es importante seguir los consejos de seguridad para comprar en el Black Friday.
En cuanto a los usuarios finales, es esencial que revisen cuidadosamente en qué sitios están ingresando. Es fundamental prestar atención al nombre del dominio para asegurarse de que coincide con la tienda online donde planean comprar. Deben tener cuidado al acceder a enlaces a través de redes sociales y otras plataformas externas. Muchas veces, la única diferencia entre un dominio falso y uno legítimo es una letra o un número. Por ejemplo, podrías encontrar un dominio que se llame «Amaz0n», utilizando un número «0» en lugar de la letra «O».
También es crucial proteger las cuentas personales en tiendas como Amazon. Asegúrate de usar una contraseña robusta y habilitar la autenticación en dos pasos. Esto ayudará a evitar problemas en caso de que alguien logre robar tu contraseña, ya que necesitaría ese segundo paso para acceder a tu cuenta.
En resumen, ten precaución durante estos días del Black Friday, ya que podrías encontrarte con numerosos dominios fraudulentos. Aprender a identificar si una web es segura para comprar es fundamental para no tener inconvenientes y no facilitar el trabajo a los piratas informáticos.
Preguntas frecuentes
¿Qué debo hacer si he caído en la trampa de una web falsa?
Es clave cambiar tus contraseñas de inmediato y bloquear la tarjeta bancaria que utilizaste para realizar el pago. Verifica también si has descargado algún archivo malicioso.
¿Qué tipo de tiendas online suelen falsificar?
Pueden crear dominios suplantando tiendas online de diversas categorías, pero principalmente lo hacen con las más reconocidas, como Amazon o AliExpress.
¿Pueden infectarme con un virus a través de una web falsa?
Sí, esas páginas pueden contener archivos maliciosos e invitarte a hacer clic para descargarlos, lo que podría resultar en la infección de tu dispositivo con un virus.
