MADRID, 21 Nov. (CIBERPRO) –
Check Point Research ha observado un aumento considerable de dominios fraudulentos relacionados con Black Friday y grandes plataformas de comercio electrónico, creados para suplantar marcas y robar credenciales y datos bancarios aprovechando esta época de descuentos y promociones.
Los periodos de compras estacionales suelen generar picos en el registro de dominios, y los ciberdelincuentes se aprovechan de este comportamiento para ocultar infraestructuras maliciosas entre sitios web que parecen legítimos.
En octubre se registraron más de ciento cincuenta dominios asociados con Black Friday, lo que representa un incremento muy por encima de la media mensual de 2025. Durante los primeros días de noviembre, aparecieron más de trescientos dominios nuevos.
De todos los dominios analizados, una de cada once nuevas páginas vinculadas a Black Friday fue considerada maliciosa, según la información proporcionada por Check Point Research en un comunicado.
Además, la empresa de ciberseguridad ha identificado un subgrupo de estos dominios que sigue un patrón de nomenclatura similar, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos relacionados con Black Friday.
Algunos ejemplos incluyen: 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com, spain2025blackfridayshop[.]com. Estos dominios utilizan sufijos como shop, mall, stores o factory, lo que sugiere un registro automatizado en grandes cantidades.
Todos comparten plantillas visuales comunes, con logotipos genéricos y fotografías obtenidas de repositorios públicos. En algunos casos, incluyen referencias a marcas reconocidas como H&M, Mango, Columbia u OVS para aumentar su credibilidad.
Aunque no hay pruebas directas de que se haya utilizado inteligencia artificial en estas situaciones específicas, la creciente adopción de esta tecnología por parte de los ciberdelincuentes permite elaborar campañas más extensas, dirigidas y difíciles de detectar.
DOMINIOS QUE IMITAN A GRANDES PLATAFORMAS DE COMERCIO ELECTRÓNICO
Además de los dominios específicos de Black Friday, Check Point Research ha notado un aumento en las páginas que imitan a ‘marketplaces’ consolidados. Solo en octubre, se registraron más de 1.500 dominios que hacían referencia a Amazon, AliExpress o Alibaba. Una de cada veinticinco de estas nuevas páginas representaba una amenaza activa.
Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.
Entre los dominios identificados, Check Point Research detectó varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías auténticas de productos y descuentos atractivos para obtener credenciales y datos de pago en un proceso de compra fraudulento.
Otro dominio replicaba la apariencia del ‘marketplace’ AliExpress, imitando elementos visuales y contenido promocional para recolectar información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se utilizaron como parte de campañas activas de ‘phishing’ destinadas a robar información financiera.
