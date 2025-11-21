Check Point Research detecta un incremento significativo de dominios falsos vinculados a Black Friday y a grandes plataformas de comercio electrónico, utilizados para suplantar marcas y robar credenciales y datos de pago aprovechando esta fecha de descuentos y ofertas.

Los periodos de compras estacionales suelen generar picos de registros de dominios, y los ciberdelincuentes aprovechan este patrón para ocultar infraestructura maliciosa entre webs aparentemente legítimas.

En octubre se registraron más de ciento cincuenta dominios relacionados con Black Friday, lo que supone un aumento muy superior a la media mensual de 2025. Durante los primeros días de noviembre aparecieron más de trescientos nuevos dominios adicionales.

Entre todos los dominios observados, una de cada once nuevas webs vinculadas a Black Friday fue clasificada como maliciosa, según ha informado Check Point Research en una nota de prensa.

Asimismo, la compañía de ciberseguridad ha identificado un subgrupo de estos dominios que sigue un mismo patrón de nomenclatura, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos vinculados a Black Friday.

Algunos ejemplos son: 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com, spain2025blackfridayshop[.]com. Estos dominios emplean sufijos como shop, mall, stores o factory, lo que sugiere procesos automatizados de registro en grandes volúmenes.

Todos comparten plantillas visuales similares, con logotipos genéricos y fotografías tomadas de repositorios públicos. En algunos casos, incluyen referencias a marcas conocidas como H&M, Mango, Columbia u OVS para incrementar su credibilidad.

Aunque no hay evidencia directa de que se haya utilizado inteligencia artificial en estos casos concretos, la adopción creciente de esta tecnología por parte de los ciberdelincuentes permite diseñar campañas más amplias, dirigidas y difíciles de detectar.

DOMINIOS QUE SUPLANTAN A GRANDES PLATAFORMAS DE COMERCIO ELECTRÓNICO

Además de los dominios específicos de Black Friday, Check Point Research detectó un incremento de webs que imitan a ‘marketplaces’ consolidados. Tan solo en octubre se registraron más de 1.500 dominios que hacían referencia a Amazon, AliExpress o Alibaba. Una de cada veinticinco de estas nuevas webs representaba una amenaza activa.

Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.

Entre los dominios identificados, Check Point Research detectó varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías reales de productos y descuentos agresivos para captar credenciales y datos de pago durante un proceso de compra fraudulento.

Otro dominio reproducía la apariencia del ‘marketplace’ AliExpress, replicando elementos visuales y contenido promocional para obtener información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se emplearon como parte de campañas activas de ‘phishing’ orientadas a robar información financiera.