Los ciberdelincuentes intensifican sus ataques al comercio electrónico en la campaña navideña
- Actualidad
El comercio electrónico, motor de la economía digital, se enfrenta a un reto crítico: garantizar la seguridad de millones de transacciones en un entorno cada vez más hostil, en el que los ciberdelincuentes operan con mayor rapidez, automatización y alineación con el comportamiento del consumidor.
La temporada navideña, tradicionalmente marcada por un incremento en las compras digitales, está viviendo este año un escenario excepcional en materia de ciberseguridad. Según los laboratorios de Fortinet, el volumen de infraestructura maliciosa y ataques dirigidos al comercio electrónico ha alcanzado niveles sin precedentes, impulsado por la automatización y el uso de inteligencia artificial por parte de los atacantes.
Uno de los indicadores más claros de la actividad previa a las fiestas es el registro masivo de dominios. Se han identificado más de 18.000 dominios relacionados con términos como “Navidad”, “Black Friday” y “Venta Rápida” en los últimos tres meses, de los que al menos 750 fueron confirmados como maliciosos, aunque miles más siguen activos sin ser catalogados como peligrosos, lo que supone un riesgo latente para los consumidores.
En paralelo, se detectaron más de 19.000 dominios que imitaban grandes marcas minoristas, de los cuales 2.900 resultaron fraudulentos. Estas páginas se utilizan para phishing, escaparates falsos, estafas con tarjetas regalo y cobros ilegítimos, además de campañas de envenenamiento SEO que posicionan URLs maliciosas en buscadores durante los días de mayor actividad.
Credenciales robadas en mercados clandestinos
Asimismo, en los últimos tres meses se han recopilado más de 1,57 millones de credenciales de cuentas de ecommerce en mercados clandestinos mediante stealer logs. Estos registros incluyen contraseñas, cookies y datos de sesión, lo que permite a los atacantes eludir la autenticación multifactor y tomar control de cuentas legítimas. Incluso se han detectado “ofertas navideñas” de datos financieros robados —tarjetas y CVV— vendidos con descuentos similares a los del Black Friday.
Los mercados clandestinos están más activos que nunca, ofreciendo bases de datos completas de clientes, tokens de pago y accesos administrativos robados de plataformas de ecommerce. También circulan cookies y sesiones comprometidas que imitan actividad legítima, dificultando la detección por parte de los sistemas de seguridad.
Los investigadores destacan la madurez del ecosistema de servicios criminales, que ofrece herramientas listas para usar. Los ataques de fuerza bruta impulsados por IA imitan el comportamiento humano, dificultando su detección. Existen servicios que validan credenciales en plataformas como WordPress y WooCommerce, junto con redes de proxy y VPN que ocultan la actividad automatizada.
Además, proliferan soluciones para alojar páginas de phishing y malware con configuración instantánea, clonar sitios legítimos y lanzar campañas masivas de vishing y smishing con identificadores falsos y mensajes fraudulentos.
