Las autoridades en ciberseguridad han alertado sobre un alarmante aumento de sitios web fraudulentos relacionados con el Black Friday, un evento comercial que aprovechan los ciberdelincuentes para engañar a los consumidores. Esta actividad podría provocar graves consecuencias, dado que están diseñadas para suplantar marcas populares y robar información personal y datos de pago en un entorno donde las ofertas son irresistibles.

De acuerdo con los hallazgos de Check Point Research, el mes de octubre fue testigo de la creación de más de 150 dominios dedicados al Black Friday, una cifra que supera notablemente el promedio mensual. Solo en los primeros días de noviembre, se añadieron más de 300 dominios a esta lista, que se suman a los peligros que enfrentan los consumidores en estas fechas.

Un dato preocupante revelado por la investigación indica que aproximadamente uno de cada once nuevos dominios asociados con el Black Friday se ha clasificado como malicioso. Este tipo de actividad delincuencial se adorna con nombres engañosos que combinan el año y términos típicos del evento, con el fin de parecer legítimos al usuario promedio.

Algunos de los ejemplos de estos dominios incluyen combinaciones como 2025germanyblackfriday.com o spain2025blackfridayshop.com, que utilizan sufijos comunes como shop o mall. Esta estrategia sugiere un uso automatizado para registrar rápidamente un gran número de sitios, dificultando así su identificación y eliminación rápida por parte de las autoridades.

Visualmente, estos sitios son un calco de las páginas reales, con logotipos genéricos y fotos provenientes de bancos de imágenes. Para darles una apariencia más creíble, muchos incluyen nombres de marcas reconocidas como H&M o Mango, lo que aumenta la probabilidad de que un consumidor incauto caiga en el intento de fraude.

Aunque no se ha confirmado de manera contundente el uso de inteligencia artificial en la creación de estos dominios, su creciente adopción en el ámbito del cibercrimen permite a los delincuentes lanzar ataques más efectivos y difíciles de detectar. Esto plantea un alarmante reto para las estrategias de defensa cibernética tradicionales.

Además de los dominios enfocados en el Black Friday, se ha observado un incremento notable de páginas que simulan ser 'marketplaces' establecidos como Amazon y AliExpress. En octubre, se crearon más de 1,500 dominios que intentan imitar estos gigantes del comercio electrónico, y alarmantemente, una de cada 25 nuevas webs identificadas representa una amenaza activa.

Estos sitios fraudulentos se asemejan a los auténticos en su diseño visual y en su marketing, lo que tiene como finalidad confundir a los usuarios y llevarlos a proporcionar información sensible a través de engañosos procesos de inicio de sesión y pago.

Un caso específico destaca entre estos fraudes: un dominio que replicaba la tienda oficial de HOKA, utilizando todos sus elementos gráficos y promociones para captar data personal y financiera. Asimismo, otro sitio estrafalario imitaba la plataforma de AliExpress, construyendo su contenido para atraer a usuarios desprevenidos en un intento de phishing antes del Black Friday.