La temporada navideña 2025 llega con una alerta urgente: un aumento masivo de páginas falsas, robos de identidad digital y fraudes de comercio electrónico, según el nuevo reporte de ciberamenazas navideñas de Fortinet.
Los especialistas advierten que los cibercriminales se prepararon desde meses antes, automatizando ataques y creando miles de dominios fraudulentos para engañar a compradores apresurados.
Puedes leer: Alerta en CDMX: detectan fraude que suplanta a Netflix para robar datos bancarios
Páginas falsas por Navidad: así operan los estafadores
Durante los tres meses previos a las compras decembrinas, los atacantes registraron más de 18,000 dominios relacionados con:
- “Navidad”
- “Black Friday”
- “Flash sales”
Al menos 750 de ellos son maliciosos, diseñados para robar datos o suplantar tiendas legítimas.
Además, de 19,000 sitios que imitan a marcas de e-commerce, 2,900 fueron clasificados como peligrosos.
Muchos replican nombres conocidos con mínimas variaciones difíciles de notar.
Robo de identidad: el otro gran riesgo navideño
Fortinet detectó que los mercados clandestinos están ofreciendo más de 1.57 millones de cuentas robadas de usuarios de tiendas en línea.
Estas bases de datos incluyen información sensible como:
- Contraseñas guardadas en el navegador
- Cookies
- Tokens de sesión
- Datos de autocompletado
- Huellas digitales del dispositivo
Con ello, los delincuentes pueden hacer compras no autorizadas y apropiarse de cuentas en cuestión de minutos.
Quizá te interese: ¿Por qué envejecemos? Entre el misterio biológico y el destino humano
Cómo protegerte de estas estafas navideñas: 6 pasos clave
- Verifica la URL antes de ingresar datos personales o bancarios.
- Usa tarjetas de crédito o procesadores de pago seguros.
- Activa la autenticación multifactor en tus cuentas.
- Evita el Wi-Fi público; si no, usa una VPN.
- Desconfía de promociones demasiado buenas para ser verdad.
- Revisa tus estados de cuenta con regularidad.
Cómo detectar una página falsa (según Fortinet)
- Escribe la URL manualmente.
- Revisa ortografía y caracteres sospechosos (ej.: 0ffice.com ≠ Office.com).
- Comprueba que el dominio correcto termine en .com, .mx, etc.
- Pasa el cursor sobre los enlaces para ver la URL completa.
- Si dudas, busca la tienda en una pestaña nueva y compara.
- Nunca inicies sesión desde ventanas emergentes.
Tip: Si introduces una contraseña falsa y el sitio te deja entrar, es phishing.
