Crecen los dominios falsos y las webs que suplantan tiendas conocidas por Black Friday para engañar a los compradores

El análisis realizado por Check Point Research identificó varios dominios fraudulentos que adoptan patrones repetitivos en su denominación, integrando el año, el país y términos asociados a Black Friday para camuflarse entre sitios legítimos. Entre los dominios descubiertos, se encuentran ejemplos como 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com y spain2025blackfridayshop[.]com, los cuales utilizan sufijos como “shop”, “mall”, “stores” o “factory”. Estas webs comparten elementos visuales recurrentes, tales como logotipos genéricos y fotografías obtenidas de repositorios públicos, e incluso incluyen referencias a marcas reconocidas como H&M, Mango, Columbia u OVS para aparentar autenticidad. Este fenómeno, explicó Check Point Research en un comunicado citado por la prensa, refleja técnicas cada vez más sofisticadas de los ciberdelincuentes para captar datos personales y bancarios durante campañas masivas de compras online.

Según publicó Check Point Research, la proximidad del Black Friday genera un entorno favorable para la proliferación de dominios y páginas web maliciosas. En octubre, la firma contabilizó más de ciento cincuenta dominios relacionados con Black Friday, cifra que superó ampliamente la media habitual registrada mensualmente durante 2025. Esta tendencia se acentuó en los primeros días de noviembre, cuando emergieron más de trescientos dominios adicionales. De acuerdo con la información difundida por Check Point Research, una de cada once nuevas páginas vinculadas a Black Friday resultó ser maliciosa.

La compañía subrayó que los ciberdelincuentes aprovechan los periodos estacionales de compras para camuflar sus infraestructuras fraudulentas entre registros lícitos, ocultando campañas maliciosas bajo la apariencia de ofertas reales. El auge de tecnologías como la inteligencia artificial, aunque no se detectó uso expreso en estos casos concretos, permite diseñar campañas fraudulentas amplias, segmentadas y de difícil detección, afirmó Check Point Research a través de una nota informativa.

El medio detalló que la suplantación no se limita a webs asociadas a Black Friday, sino que incluye la creación de dominios que imitan directamente a grandes plataformas de comercio electrónico, como Amazon, AliExpress o Alibaba. En octubre, Check Point Research localizó más de 1.500 dominios con referencias explícitas a estas plataformas, detectando que una de cada veinticinco constituía una amenaza efectiva. Los ciberdelincuentes emplean logotipos, diseños visuales y elementos promocionales similares a los de las compañías legítimas, facilitando así el proceso de engaño y distracción para obtener información confidencial.

Entre los casos destacados, la investigación identificó el dominio que emulaba la tienda oficial de la marca deportiva HOKA. Este sitio incorporaba el logotipo auténtico, imágenes reales de productos y promocionaba descuentos notables como método de captación de credenciales y datos bancarios en procesos de compra falsificados. Otro dominio reproducía visualmente el marketplace AliExpress, replicando tanto el esquema gráfico como el contenido publicitario del sitio original para solicitar al usuario información personal y de tarjetas de crédito. En ambos hechos, las páginas fraudulentas se habilitaron pocas semanas antes del Black Friday, aprovechando la alta demanda de productos y el flujo intenso de compradores digitales para ejecutar campañas activas de phishing.

Check Point Research advirtió sobre la automatización en la creación de estos dominios, señalando patrones uniformes en los nombres, la estructura visual y la selección de elementos gráficos. El uso reiterado de sufijos genéricos y plantillas visuales homogéneas sugiere la existencia de procesos automatizados capaces de generar un gran volumen de páginas en tiempos reducidos.

El reporte enfatizó que, si bien algunos de estos sitios fraudulentos logran burlar temporalmente los mecanismos de detección, la supervisión constante y el análisis de patrones de nomenclatura y diseño contribuyen a identificar y neutralizar amenazas. Check Point Research sugirió mantenerse alerta ante la proliferación de webs que simulan pertenecer a marcas populares o grandes plataformas de ventas online, especialmente durante eventos comerciales masivos donde aumentan las probabilidades de que usuarios desprevenidos ingresen información confidencial.

En el balance de los registros, la organización puntualizó que los ciberdelincuentes emplean estrategias cada vez más elaboradas para emular la apariencia de tiendas oficiales, desde el uso de fotografías auténticas de los catálogos de marcas reconocidas hasta la previa adquisición de dominios con terminaciones y combinaciones capaces de inducir a confusión.

El estudio no identificó pruebas directas de la utilización de inteligencia artificial para crear los dominios observados en esta campaña, aunque subrayó el potencial de esta tecnología para potenciar el alcance y la personalización de los fraudes en futuras temporadas de compras. La experiencia reciente evidencia que los actores maliciosos observan de cerca los calendarios de grandes promociones para maximizar la eficacia de sus operaciones de robo de datos.

La nota de Check Point Research concluyó que la temporada de Black Friday sirve de escenario para una sofisticada actividad cibernética dirigida a explotar la confianza de los consumidores y la sobrecarga de registros de nuevas webs. Frente a este panorama, el reporte recomendó mantener una actitud vigilante y recurrir a canales verificados al efectuar cualquier transacción o consulta durante las campañas de descuentos.