¡Pilas! A días del Black Friday crecen los dominios falsos y las webs que suplantan tiendas conocidas
Desde ya se ha registrado un aumento de dominios falsos que suplantan a tiendas reales justo antes de este día de compras. Recomendaciones para no caer en esta estafa.
Check Point Research detecta un incremento significativo de dominios falsos vinculados a Black Friday y a grandes plataformas de comercio electrónico, utilizados para suplantar marcas y robar credenciales y datos de pago aprovechando esta fecha de descuentos y ofertas.
Los periodos de compras estacionales suelen generar picos de registros de dominios, y los ciberdelincuentes aprovechan este patrón para ocultar infraestructura maliciosa entre webs aparentemente legítimas.
Le puede interesar: Black Friday 2025 en Colombia: recomendaciones para aprovechar ofertas y evitar estafas a la hora de comprar
En octubre se registraron más de ciento cincuenta dominios relacionados con Black Friday, lo que supone un aumento muy superior a la media mensual de 2025. Durante los primeros días de noviembre aparecieron más de trescientos nuevos dominios adicionales.
Entre todos los dominios observados, una de cada once nuevas webs vinculadas a Black Friday fue clasificada como maliciosa, según ha informado Check Point Research en una nota de prensa.
Asimismo, la compañía de ciberseguridad ha identificado un subgrupo de estos dominios que sigue un mismo patrón de nomenclatura, combinando el año, el nombre de un país (principalmente España, Italia y Alemania) y términos vinculados a Black Friday.
Algunos ejemplos son: 2025germanyblackfriday[.]com, germany2025blackfridaystores[.]com, italyblackfriday2025[.]com, spain2025blackfridayshop[.]com. Estos dominios emplean sufijos como shop, mall, stores o factory, lo que sugiere procesos automatizados de registro en grandes volúmenes.
Le puede interesar: Black Friday 2025 en Colombia: fechas, descuentos y tiendas que participarán en la gran jornada de compras
Todos comparten plantillas visuales similares, con logotipos genéricos y fotografías tomadas de repositorios públicos. En algunos casos, incluyen referencias a marcas conocidas como H&M, Mango, Columbia u OVS para incrementar su credibilidad.
Aunque no hay evidencia directa de que se haya utilizado inteligencia artificial en estos casos concretos, la adopción creciente de esta tecnología por parte de los ciberdelincuentes permite diseñar campañas más amplias, dirigidas y difíciles de detectar.
Dominios que suplantan a grandes plataformas
Además de los dominios específicos de Black Friday, Check Point Research detectó un incremento de webs que imitan a marketplaces consolidados. Tan solo en octubre se registraron más de 1.500 dominios que hacían referencia a Amazon, AliExpress o Alibaba. Una de cada veinticinco de estas nuevas webs representaba una amenaza activa.
Estas páginas utilizan logotipos, esquemas visuales y elementos promocionales similares a los originales para engañar a los usuarios y redirigirlos a procesos falsos de inicio de sesión o pago.
Entre los dominios identificados, Check Point Research detectó varios ejemplos de suplantación directa de marca. Uno de ellos imitaba la tienda oficial de la marca deportiva HOKA, utilizando su logotipo, fotografías reales de productos y descuentos agresivos para captar credenciales y datos de pago durante un proceso de compra fraudulento.
Puede leer: ¡Cuidado! Si usa alguna de estas contraseñas es probable que sea víctima de los cibercriminales
Otro dominio reproducía la apariencia del marketplace AliExpress, replicando elementos visuales y contenido promocional para obtener información personal y datos de tarjeta. Ambos sitios fueron creados pocas semanas antes del inicio de Black Friday y se emplearon como parte de campañas activas de phishing orientadas a robar información financiera.
Lo importante es que a la hora de entrar a estas páginas escriba usted mismo la dirección o URL y no ingrese a enlaces si no está seguro de su procedencia.