Cada año, la temporada navideña trae consigo un previsible aumento de la actividad en línea. Pero en 2025, el volumen de infraestructura maliciosa nueva, la actividad de vulneración de cuentas y la explotación selectiva de sistemas de comercio electrónico será notablemente mayor. Los atacantes comenzaron a prepararse con meses de antelación, aprovechando herramientas y servicios que les permiten escalar ataques en múltiples plataformas, geografías y categorías de comercios.
Para minoristas, instituciones financieras y cualquier negocio operando una infraestructura de e-commerce, el panorama de amenazas nunca ha estado más activo. El incremento de compras en línea de este año, pagos digitales y eventos promocionales crean un ambiente propicio para explotaciones agresivas de los actores maliciosos.
El equipo de amenazas FortiGuard Labs de Fortinet, analizó datos de los últimos tres meses para identificar los patrones más significativos que están dando forma a la superficie de amenazas para la época navideña 2025. Los descubrimientos revelan una tendencia clara: los atacantes se están moviendo más rápido, automatizando más y capitalizando completamente las compras navideñas.
Esta columna resume los hallazgos más importantes del Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025, elaborado por FortiGuard Labs, y ofrece una guía para que las organizaciones pueden prepararse para el periodo de compras en línea más ocupado del año.
La acelerada expansión de infraestructura maliciosa con temática navideña
Uno de los indicadores clave de la actividad prenavideña de los atacantes es el registro de dominios. FortiGuard identificó más de 18.000 dominios con temática navideña registrados en los últimos tres meses, incluyendo términos como “navidad”, “black Friday” y “flash sales”. Por lo menos 750 de ellos fueron identificados como maliciosos. Esto indica que muchos dominios son aún considerados no maliciosos, representando un riesgo potencial.
Se produjo un aumento paralelo entre los dominios que imitaban a las principales marcas minoristas. Los atacantes registraron más de 19.000 dominios con temática de comercio electrónico, de los cuales 2.900 eran maliciosos. Muchos imitan nombres conocidos, a menudo con ligeras variaciones que son fáciles de pasar por alto cuando los compradores se mueven rápidamente. Estos dominios facilitan el phishing, las tiendas fraudulentas, las estafas con tarjetas de regalo y las estrategias de recolección de pagos.
Un volumen récord de datos de cuentas robados propicia el abuso de credenciales
El informe también muestra un aumento notable en la disponibilidad y el uso de registros de robo de identidad. Durante los últimos tres meses, se recopilaron en mercados clandestinos más de 1,57 millones de cuentas de inicio de sesión vinculadas a importantes sitios de comercio electrónico, accesibles a través de estos registros. Estos registros contienen contraseñas almacenadas en el navegador, cookies, tokens de sesión, datos de autocompletado y huellas digitales.
Los mercados criminales ahora incluyen estos registros con filtros de búsqueda, puntuaciones de reputación y sistemas de entrega automatizados. Esto reduce significativamente la barrera de habilidad del atacante, lo que permite el robo de credenciales, el robo de cuentas y las compras no autorizadas de forma rápida.
Los mercados clandestinos muestran un claro aumento en los listados vinculados a la vulneración del comercio electrónico, y la magnitud refleja la organización de estas operaciones. Dado que la temporada navideña trae consigo un mayor volumen de transacciones y un comportamiento de compra más rápido, las cuentas comprometidas se mueven rápidamente en estos mercados. Las sesiones robadas con historiales de compra activos son especialmente valiosas, ya que se asemejan mucho a la actividad legítima del usuario y son mucho más difíciles de detectar en tiempo real.
¿Que puedes hacer? Mejores prácticas
Un par de pasos prácticos, implementados con anticipación, pueden reducir de manera significativa el riesgo de fraude, robo de cuentas y compromiso de páginas para realizar pagos. Las siguientes mejores prácticas subrayan lo que las organizaciones y consumidores pueden hacer para mantenerse protegidos ante las amenazas más comunes durante la época de compras navideñas 2025.
Mejores prácticas para las organizaciones
•Mantener todas las plataformas de comercio electrónico, plugins e integraciones de terceros actualizadas y eliminar todas aquellas que no están siendo utilizadas.
•Reforzar el HTTPS en todos lados, y asegurar la sesión de cookies, páginas administrativas, y los flujos de pago.
•Solicitar autenticación multifactor (MFA) en cuentas administrativas de alto riesgo y reforzar políticas de contraseñas seguras.
•Utilizar herramientas de gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
•Mantener monitoreo de dominios engañosos que buscan imitar a las marcas y actuar rápido para poder bajarlos de la web.
•Buscar por cambios de código no autorizados y desplegar controles para detectar manipulaciones en páginas de pago o skimmers.
•Centralizar el registro para monitorear acciones administrativas sospechosas, secuestro de sesiones o accesos inusuales a bases de datos.
•Asegurarse de que sus equipos de fraude, seguridad y atención al cliente sigan una ruta compartida de escalamiento de ciber eventos durante el período festivo.
Mejores prácticas para usuarios finales
•Verificar las URLs de sitios cuidadosamente antes de ingresar datos de inicio de sesión o información de pagos.
•Utilizar tarjetas de crédito o procesadores de pago confiables que ofrezcan protección en contra de fraude.
•Activar la autenticación multi-factor para compras, correo electrónico y cuentas bancarias.
•Evitar el uso de redes públicas de Wi-Fi o utilizar VPN al hacer alguna compra o hacer transacciones financieras.
•Ser cuidadosos con mensajes no solicitados o promociones poco realistas, particularmente aquellas relacionadas con entregas o descuentos.
•Revisar los estados de cuenta del banco o tarjetas de modo regular para detectar cualquier cargo no autorizado a tiempo.
Para más detalles, el Reporte de FortiRecon sobre el Panorama de ciberamenazas para la época navideña 2025 va más allá de los aspectos destacados aquí tratados. Incluye un análisis completo del registro de dominios, tablas de vulnerabilidades con puntuaciones CVSS y notas de explotación, publicaciones sobre actores de amenazas con capturas de pantalla y listados de mercados, análisis detallados de las herramientas de los atacantes y su funcionamiento, y recomendaciones personalizadas para diferentes roles organizacionales.
Fuente. Fortinet
