Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta de un crecimiento sostenido de dominios fraudulentos relacionados con Black Friday y con marketplaces de comercio electrónico. Esta actividad confirma que los ciberdelincuentes intensifican la creación de sitios falsos durante las semanas previas al periodo de compras, empleando suplantación de marca y escaparates fraudulentos para robar credenciales y datos financieros.
Crecimiento de dominios maliciosos vinculados a Black Friday
Los periodos de compras estacionales suelen generar picos de registros de dominios, y los ciberdelincuentes aprovechan este patrón para ocultar infraestructura maliciosa entre webs aparentemente legítimas. En octubre se registraron más de ciento cincuenta dominios relacionados con Black Friday, lo que supone un aumento muy superior a la media mensual de 2025. Durante los primeros días de noviembre aparecieron más de trescientos nuevos dominios adicionales.
Evolución mensual del número de dominios relacionados con ventas de noviembre en 2025. Los datos de noviembre incluyen únicamente los diez primeros días del mes.
Entre todos los dominios observados, una de cada once nuevas webs vinculadas a Black Friday fue clasificada como maliciosa.
Check Point Research ha identificado un subgrupo de estos dominios que sigue un mismo patrón de nomenclatura, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos vinculados a Black Friday.
- 2025germanyblackfriday[.]com
- germany2025blackfridaystores[.
]com - italyblackfriday2025[.]com
- spain2025blackfridayshop[.]com
Estos dominios emplean sufijos como shop, mall, stores o factory, lo que sugiere procesos automatizados de registro en grandes volúmenes.
A fecha de 17 de noviembre, la mayoría de estas webs ya no están activas, aunque los dominios italianos sí están operativos. Todos comparten plantillas visuales similares, con logotipos genéricos y fotografías tomadas de repositorios públicos. En algunos casos, incluyen referencias a marcas conocidas como H&M, Mango, Columbia u OVS para incrementar su credibilidad.
Este tipo de operación puede desarrollarse de forma rápida con herramientas de Inteligencia Artificial generativa, que facilitan la creación y localización de contenido falso. Aunque no hay evidencia directa de que se haya utilizado IA en estos casos concretos, la adopción creciente de estas tecnologías por parte de los ciberdelincuentes permite diseñar campañas más amplias, dirigidas y difíciles de detectar.
Aumento de dominios que suplantan a grandes plataformas de comercio electrónico
Además de los dominios específicos de Black Friday, Check Point Research detectó un incremento notable de webs que imitan a marketplaces consolidados. Tan solo en octubre se registraron más de mil quinientos dominios que hacían referencia a Amazon, AliExpress o Alibaba. Una de cada veinticinco de estas nuevas webs representaba una amenaza activa.
Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.
Entre los dominios identificados, se detectaron varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías reales de productos y descuentos agresivos para captar credenciales y datos de pago durante un proceso de compra fraudulento. Otro dominio reproducía la apariencia del marketplace AliExpress, replicando elementos visuales y contenido promocional para obtener información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se emplearon como parte de campañas activas de phishing orientadas a robar información financiera.
Un ecosistema delictivo cada vez más automatizado
El volumen y la estructura de estas campañas muestran un ecosistema delictivo organizado, escalable y en rápida evolución. La adopción de herramientas de IA generativa por parte de los ciberdelincuentes permite automatizar la creación de dominios, acelerar la producción de contenido fraudulento y lanzar campañas simultáneas en varios países.
“Las campañas detectadas este año reflejan un comportamiento cada vez más sistemático y automatizado. Los ciberdelincuentes están aprovechando periodos de alta actividad como Black Friday para ocultar miles de dominios maliciosos entre webs legítimas”, explican desde Check Point Research. “La combinación de suplantación de marca, automatización y estrategias visuales muy convincentes aumenta el riesgo para usuarios y organizaciones. Un enfoque basado en prevención e inteligencia resulta esencial para bloquear estos ciberataques antes de que lleguen al usuario”, concluye.
Recomendaciones para profesionales de ciberseguridad
Con el objetivo de reducir el riesgo durante periodos de gran actividad comercial, se recomienda:
- monitorizar picos de registro de nuevos dominios relacionados con marcas, términos comerciales y patrones de nomenclatura predecibles.
- desplegar protección avanzada en endpoints para bloquear el acceso a dominios maliciosos o recientemente registrados y evitar el robo de credenciales.
- utilizar soluciones de gestión de riesgo externo que permitan identificar activos expuestos, detectar suplantación de marca y automatizar la retirada de dominios fraudulentos.
- proporcionar directrices internas para verificar URLs y evitar señuelos basados en promociones estacionales.
- reforzar los controles antifraude en procesos de pago, evaluando especialmente transacciones que procedan de dominios recién creados.
En un contexto donde los ciberdelincuentes automatizan la creación de dominios y amplían sus técnicas de suplantación, un enfoque preventivo y basado en inteligencia resulta fundamental para proteger tanto a usuarios como a organizaciones durante Black Friday.
