¡Cuidado con sitios falsos al comprar en Navidad! Suplantan tiendas en línea para estafarte

10 diciembre, 2025 | 09:36 | Alfredo Narváez | Fortinet

¡Cuídate de estas ciberamenazas en Navidad! | Foto: Getty Images

La época de Navidad de 2025 se verá marcada por un aumento en el volumen de páginas maliciosas, la vulneración de cuentas de los usuarios y la explotación de tiendas en línea para cometer fraudes, de acuerdo con el Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025 de la empresa de ciberseguridad Fortinet.

“Los atacantes comenzaron a prepararse con meses de antelación, aprovechando herramientas y servicios que les permiten escalar ataques en múltiples plataformas, geografías y categorías de comercios”.
Fortinet

Los descubrimientos de los expertos de ciberseguridad revelan que los atacantes se están moviendo más rápido, automatizando más y capitalizando completamente las compras navideñas en todo el mundo.

¡Cuidado con los sitios falsos en estas compras de Navidad!

Fortinet encontró que, durante los tres meses previos a la Navidad, múltiples ciberatacantes han registrado más de 18 mil dominios con temática navideña, incluyendo términos como:

“Navidad”
“Black Friday”
“Flash sales”

Fuente: Fortinet

Al menos 750 de estos sitios fueron identificados por los especialistas como maliciosos, representando un riesgo potencial de fraude para los usuarios que hacen sus compras navideñas en línea.

El reporte de amenazas también encontró que aumentó el número de dominios que imitan a las principales marcas minoristas del mundo; de los 19 mil sitios creados con temática de e-commerce, 2 mil 900 eran maliciosos.

“Muchos imitan nombres conocidos, a menudo con ligeras variaciones que son fáciles de pasar por alto cuando los compradores se mueven rápidamente”, alertó Fortinet.

Los especialistas advirtieron que la existencia de dominios falsos facilitan la propagación de amenazas como:

Phishing
Tiendas fraudulentas
Estafas con tarjetas de regalos
Estrategias de recolección de pagos

Fuente: Fortinet

Una Navidad marcada por los robos de identidad a comercios

El reporte navideño también muestra un aumento en la disponibilidad y uso de registros de robo de identidad, producto del comercio clandestino de cuentas vinculadas a tiendas en línea.

“Durante los últimos tres meses, se recopilaron en mercados clandestinos más de 1.57 millones de cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico, accesibles a través de estos registros”.
Fortinet

Los registros hallados por los expertos en seguridad informática contienen los siguientes datos de millones de usuarios:

Contraseñas almacenadas en el navegador
Cookies
Tokens de sesión
Datos de autocompletado
Huellas digitales

Fuente: Fortinet

Los mercados criminales ahora incluyen estos registros, permitiendo el robo de credenciales, el robo de cuentas y las compras no autorizadas de forma rápida, de acuerdo con los expertos.

“Dado que la temporada navideña trae consigo un mayor volumen de transacciones y un comportamiento de compra más rápido, las cuentas comprometidas se mueven rápidamente en estos mercados”, complementó la empresa de ciberseguridad.

¿Cómo evitar estas amenazas navideñas?

Fortinet ofreció seis consejos a los usuarios para que puedan protegerse de los dominios falsos y las suplantaciones durante la próxima Navidad:

Verifica las URLs de sitios cuidadosamente antes de ingresar datos de inicio de sesión o información de pagos
Utiliza tarjetas de crédito o procesadores de pago confiables que ofrezcan protección en contra de fraude
Activa la autenticación multi-factor para compras, correo electrónico y cuentas bancarias
Evita el uso de redes públicas de Wi-Fi o utiliza VPN al hacer alguna compra o hacer transacciones financieras
Ten cuidado con mensajes no solicitados o promociones poco realistas, particularmente aquellas relacionadas con entregas o descuentos
Revisa los estados de cuenta del banco o tarjetas de modo regular para detectar cualquier cargo no autorizado a tiempo

Fuente: Fortinet

Cabe destacar que la propia compañía de seguridad informática también cuenta con una serie de recomendaciones para identificar páginas falsas:

Escriba cuidadosamente la URL para saber que está en el sitio web correcto
Vuelve a verificar la URL buscando errores ortográficos o números donde deben estar las letras
- Por ejemplo, 0ffice.com no es lo mismo que Office.com (en el primer caso lleva un cero en lugar de la letra)
Asegúrate de que el sufijo del sitio web sea el correcto. Por ejemplo, payabill.net no es lo mismo que payabill.com
Pasa el cursor sobre un enlace o botón sin hacer clic en él para ver una descripción de URL en la esquina inferior izquierda de la pantalla; examina cuidadosamente la URL
Si tienes dudas, abre otra pestaña o navegador y busca el sitio web que pretende ser; compara la URL con la original
Detecta caracteres especiales que parecen letras a simple vista. Por ejemplo, payάbill.com no es lo mismo que payabill.com

Fuente: Fortinet

Finalmente, los especialistas aconsejan nunca iniciar sesión a través de una ventana emergente. En este sentido, es recomendable ingresar una contraseña falsa.

Si el sitio es real, el usuario no podrá iniciar sesión con una contraseña falsa; si la página web es falsa, podrá ingresar sin problemas a pesar de que las credenciales estén mal.