Check Point Research informa sobre un aumento de sitios web fraudulentos durante el pico de compras del Black Friday

Bogotá, noviembre 20 de 2025. – Este Black Friday, los ciberdelincuentes están expandiendo rápidamente
su infraestructura de estafas, registrando un gran número de dominios de venta minorista similares y
localizados para atraer a los compradores a sitios fraudulentos y robar datos personales y financieros.

Los nuevos hallazgos de Check Point Research (CPR) revelan una tendencia preocupante en los dominios con
temática del Black Friday registrados recientemente: se descubrió que 1 de cada 11 sitios web creados entre
octubre y noviembre tenía intenciones maliciosas; muchos de ellos diseñados para suplantar marcas
reconocidas como Amazon, AliExpress y la marca de calzado deportivo HOKA.

Sitio web falso de HOKA en el Black Friday que suplantaba la tienda en línea oficial de la marca

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 2​

Hallazgos clave:
• 1 de cada 11 sitios web nuevos del Black Friday es malicioso, lo que demuestra un aumento masivo en la
red de estafas diseñada para robar contraseñas y datos de pago.
• Los delincuentes están generando masivamente sitios web fraudulentos utilizando plantillas de nombres
automatizadas como "2025+país+BlackFriday", con contenido dinámico enfocado en países específicos, lo
que indica operaciones de ciberdelincuencia a escala industrial, y no casos aislados de phishing.
• Solo en octubre se registraron 1519 nuevos dominios de Amazon, AliExpress y Alibaba, un 24 % más que en
septiembre (1288 dominios) y un 12 % más que el año anterior; y se descubrió que 1 de cada 25 de esos
dominios era malicioso.
Implicaciones para la ciberseguridad y las víctimas: Esta investigación confirma cómo las tendencias de
compra estacionales han impulsado ecosistemas de fraude en rápida evolución, probablemente asistidos por
inteligencia artificial. Estos ciberdelincuentes también se basan en la velocidad, ya que monetizan al instante
robando datos de tarjetas de crédito, credenciales de inicio de sesión e información personal antes de que el
comprador se dé cuenta.
Y dado que estas estafas ahora se basan en la automatización y las plantillas, los delincuentes no necesitan
ser desarrolladores expertos: simplemente replican y redistribuyen la misma infraestructura a gran escala, y
pueden personalizar la experiencia según la región y el evento, ampliando así su alcance y la amenaza
potencial para las víctimas.

Sitio web falso de AliExpress que suplanta la tienda online oficial de la marca
Según advierte Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software:
“Los ataques del Black Friday de este año no solo son más grandes, sino también más sofisticados,
personalizados y automatizados. Las estafas más exitosas hoy en día se aprovechan del momento oportuno,
la familiaridad con la marca y las compras impulsivas. Los delincuentes utilizan la generación de dominios a
escala industrial, la suplantación de identidad de marca y plantillas con inteligencia artificial para crear
tiendas falsas más rápido de lo que los minoristas pueden cerrarlas”.

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 3​

La mejor defensa es la prevención: no confíe en un enlace del Black Friday solo porque parezca real;
verifique el dominio, utilice herramientas de seguridad que puedan validar los sitios web recién registrados y
piénselo dos veces antes de ingresar su tarjeta de crédito, ya que está a un clic de entregar su identidad.
Recomendaciones para profesionales de ciberseguridad
El volumen y la estructura de estos registros de dominios ilustran un ecosistema de ciberdelincuencia
coordinado y escalable, que probablemente se intensificará y sofisticará con la adopción de herramientas de
IA generativa por parte de los ciberdelincuentes. Los profesionales de ciberseguridad deben tomar medidas
específicas para reducir la exposición durante los periodos de mayor actividad comercial:
• Monitorear los picos de dominios recién registrados que hacen referencia a marcas, términos comerciales
y plantillas de nombres predecibles.
• Implementar protecciones de endpoints para bloquear el acceso a dominios maliciosos o recién
registrados, prevenir el robo de credenciales y detener los sitios de phishing antes de que los usuarios
interactúen con ellos.
• Utilizar una solución externa de gestión de riesgos para descubrir continuamente los activos expuestos a
internet, detectar la suplantación de identidad de dominios y marcas, y automatizar la eliminación de
infraestructura fraudulenta.
• Proporcionar directrices internas y externas claras sobre cómo verificar las URL y evitar las estafas de
phishing estacionales.
• Mejorar los controles antifraude en los flujos de trabajo de pago, incluyendo la evaluación de riesgos para
las transacciones originadas en dominios recién registrados.
Un enfoque proactivo y basado en inteligencia es esencial, ya que los atacantes automatizan la creación de
dominios, amplían las estrategias de suplantación de identidad y explotan el alto volumen de transacciones
en línea que rodean al Black Friday.

Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza
datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén
actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las
fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check
Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección
líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud
compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity
Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u
operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto
al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder
en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e
incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en
nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones
prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier
obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.