Cómo cuidarnos de las ciberamenazas que abundan en esta época
Según FortiGuard Labs de Fortinet, este año, los atacantes no improvisaron, comenzaron a prepararse con meses de antelación
Diario Libre
La temporada festiva siempre trae consigo muchas cosas, entre ellas ofertas y una avalancha de clics digitales. Hoy nos gustaría despertar en ti un punto que, quizás por la emoción propia de la época, estés ignorando, paralelo a las promociones relámpago y los carritos de compra llenos, existe un ecosistema hostil: las ciberamenazas.
Ellas evolucionan con rapidez, se automatizan y aprovechan al máximo el frenesí de las compras navideñas.
Según FortiGuard Labs de Fortinet, este año, los atacantes no improvisaron. “Comenzaron a prepararse con meses de antelación, apoyados en herramientas y servicios que les permiten escalar ataques a gran velocidad, cruzando plataformas, países y categorías de comercio”.
Para minoristas, instituciones financieras y cualquier negocio con presencia en e-commerce, el riesgo nunca había sido tan alto.
El equipo de inteligencia de amenazas de Fortinet, analizó datos de los últimos tres meses y confirmó una tendencia clara, los ciberdelincuentes se mueven más rápido, automatizan más procesos, capitalizan de forma agresiva el aumento de pagos digitales y compras en línea propio de esta época
Los hallazgos clave del Reporte FortiRecon sobre el Panorama de Ciberamenazas para la época navideña 2025, te lo compartimos a continuación:
Dominios con espíritu navideño… y malas intenciones
Uno de los primeros indicadores de actividad maliciosa en vísperas de Navidad es el registro masivo de dominios. FortiGuard Labs identificó más de 18.000 dominios con temática festiva registrados en apenas tres meses, incorporando términos como “Navidad”, “Black Friday” y “flash sales”.
Al menos 750 ya fueron clasificados como maliciosos, mientras que muchos otros aún no han sido detectados como tales, lo que representa un riesgo latente.
A esto se suma un aumento significativo de dominios que imitan marcas minoristas reconocidas. Más de 19.000 dominios vinculados al comercio electrónico fueron registrados, y 2.900 resultaron maliciosos.
Con ligeras variaciones en el nombre, casi imperceptibles para un comprador apurado, estos sitios facilitan ataques de phishing, tiendas falsas, estafas con tarjetas de regalo y robo de pagos.
Cuentas robadas: el botín más valioso de la temporada
El informe también revela un crecimiento récord en la disponibilidad de datos de cuentas robadas. En los últimos tres meses, circularon en mercados clandestinos más de 1,57 millones de credenciales asociadas a importantes plataformas de comercio electrónico.
Estos registros incluyen contraseñas guardadas en navegadores, cookies, tokens de sesión, datos de autocompletado y huellas digitales del usuario. La sofisticación de los mercados criminales, con filtros de búsqueda, puntuaciones de reputación y entregas automatizadas, ha reducido drásticamente la barrera técnica para los atacantes.
Las cuentas comprometidas se venden y reutilizan con rapidez, especialmente durante la temporada navideña, cuando el alto volumen de transacciones y el comportamiento acelerado de compra facilitan que el fraude pase desapercibido.
Las sesiones robadas con historiales de compra activos son las más codiciadas: imitan con precisión la actividad legítima y resultan mucho más difíciles de detectar en tiempo real.
Cómo protegerse en plena fiebre de compras
Aunque el escenario es desafiante, hay medidas concretas que pueden marcar la diferencia. Implementadas con anticipación, reducen de forma significativa el riesgo de fraude, robo de cuentas y manipulación de sistemas de pago. Mejores prácticas para organizaciones:
- Mantener actualizadas todas las plataformas de comercio electrónico, plugins e integraciones de terceros, y eliminar las que no estén en uso.
- Reforzar el uso de HTTPS y asegurar cookies de sesión, paneles administrativos y flujos de pago.
- Exigir autenticación multifactor (MFA) en cuentas administrativas y aplicar políticas de contraseñas robustas.
- Implementar gestión de bots, limitación de velocidad y detección de anomalías para frenar el abuso de credenciales.
- Monitorear dominios engañosos que imitan marcas y actuar con rapidez para retirarlos.
- Detectar cambios de código no autorizados y proteger las páginas de pago contra skimmers.
- Centralizar registros para identificar accesos inusuales, secuestro de sesiones o actividades sospechosas.
- Coordinar a los equipos de fraude, seguridad y atención al cliente con protocolos claros de escalamiento durante el período festivo.
Mejores prácticas para usuarios finales
- Verificar cuidadosamente las URLs antes de ingresar credenciales o datos de pago.
- Usar tarjetas de crédito o plataformas de pago con protección antifraude.
- Activar la autenticación multifactor en cuentas de compras, correo electrónico y banca.
- Evitar redes Wi-Fi públicas al realizar transacciones, o utilizar una VPN.
- Desconfiar de mensajes no solicitados o promociones poco realistas, especialmente sobre entregas o descuentos extremos.
- Revisar con frecuencia los estados de cuenta para detectar cargos no autorizados a tiempo.
Diario LibrePeriódico líder de República Dominicana centrado en las noticias generales y el periodismo innovador.