La temporada navideña de 2025 presenta un panorama de amenazas excepcionalmente activo para minoristas, instituciones financieras y empresas con infraestructura de comercio electrónico. Un análisis de FortiGuard Labs de Fortinet confirma que los actores maliciosos están avanzando más rápido y automatizando sus ataques para capitalizar completamente el incremento de las compras en línea y los pagos digitales.
El equipo de Fortinet analizó los datos de los últimos tres meses, identificando dos tendencias principales que aumentan significativamente el riesgo de fraude y compromiso de cuentas.
I. Expansión Acelerada de Infraestructura Maliciosa
Una señal clave de la preparación de los atacantes es el registro masivo de dominios. FortiGuard identificó más de 18.000 dominios con temática navideña (incluyendo términos como “navidad”, “Black Friday” y “flash sales”) registrados en los últimos tres meses. De estos, al menos 750 fueron identificados como maliciosos, aunque muchos dominios aún considerados no maliciosos representan un riesgo potencial.
Simultáneamente, se detectó un aumento en la suplantación de identidad de marcas minoristas:
- Los atacantes registraron más de 19.000 dominios con temática de comercio electrónico.
- De estos, 2.900 eran maliciosos y muchos imitan nombres conocidos con ligeras variaciones para engañar a los compradores.
- Estos dominios facilitan tácticas como el phishing, tiendas fraudulentas, estafas con tarjetas de regalo y recolección de pagos.
II. Volumen Récord de Robo y Abuso de Credenciales
El informe subraya un notable aumento en la disponibilidad de registros de robo de identidad en mercados clandestinos. Durante los últimos tres meses, se recopilaron más de 1,57 millones de cuentas de inicio de sesión vinculadas a sitios importantes de comercio electrónico.
Estos registros robados incluyen información crítica como contraseñas almacenadas en el navegador, cookies, tokens de sesión y datos de autocompletado.
«Los mercados criminales ahora incluyen estos registros con filtros de búsqueda, puntuaciones de reputación y sistemas de entrega automatizados. Esto reduce significativamente la barrera de habilidad del atacante, lo que permite el robo de credenciales, el robo de cuentas y las compras no autorizadas de forma rápida», detalla el reporte.
Las sesiones robadas que tienen historiales de compra activos son particularmente valiosas, ya que su actividad se asemeja a la de un usuario legítimo, dificultando su detección en tiempo real.
Recomendaciones de Mejores Prácticas
Fortinet ofrece una serie de pasos prácticos que, implementados con anticipación, pueden reducir significativamente el riesgo de compromiso de cuentas y páginas de pago.
Para Organizaciones:
- Actualización y Eliminación: Mantener las plataformas de e-commerce, plugins e integraciones de terceros actualizados, eliminando aquellos que no se utilicen.
- Autenticación y Seguridad: Reforzar el HTTPS en todos los flujos de pago y solicitar la autenticación multifactor (MFA) en cuentas administrativas de alto riesgo.
- Monitoreo y Detección: Utilizar herramientas de gestión de bots para reducir el abuso de credenciales , y buscar cambios de código no autorizados en las páginas de pago para detectar skimmers o manipulaciones.
Para Usuarios Finales:
- Verificación de URL: Revisar cuidadosamente las URLs de los sitios antes de ingresar datos de pago o inicio de sesión.
- MFA y Pagos Seguros: Activar la autenticación multifactor para cuentas bancarias, correo electrónico y compras, y utilizar procesadores de pago confiables o tarjetas de crédito con protección contra fraude.
- Precaución: Evitar el uso de redes públicas de Wi-Fi sin VPN al realizar transacciones financieras , y ser cauteloso con mensajes no solicitados o promociones poco realistas.
Fortinet invita a consultar el Reporte de FortiRecon para un análisis completo, que incluye tablas de vulnerabilidades y recomendaciones personalizadas para diferentes roles organizacionales.
















Discussion about this post