Navidad 2025: esta es la estafa más común al comprar en línea en esta fechas

12/10/2025 09:39:00 p. m.

La temporada navideña de 2025 ha llegado acompañada de un aumento alarmante en las amenazas digitales.

Según un reciente reporte de FortiRecon (elaborado por la empresa de ciberseguridad Fortinet), los ciberdelincuentes están aprovechando el frenesí de compras para desplegar una oleada de sitios web maliciosos y estafas diseñadas para robar tu dinero y tu identidad.

La estrategia del engaño

Los atacantes no improvisan; llevan meses preparándose. El reporte revela una sofisticación creciente, donde los delincuentes utilizan herramientas automatizadas para operar a gran escala en diversas plataformas y regiones. Su táctica principal es la confusión:

• Dominios fraudulentos: En los tres meses previos a la Navidad, se registraron más de 18,000 dominios con temáticas como "Navidad", "Black Friday" y "Flash sales". De estos, los expertos identificaron al menos 750 como directamente maliciosos.

• Imitación de grandes marcas: De 19,000 nuevos sitios relacionados con el comercio electrónico, cerca de 2,900 resultaron ser peligrosos. Muchos de estos sitios imitan a minoristas famosos con variaciones mínimas en el nombre (por ejemplo, usando un "0" en lugar de una "O"), un detalle que pasa desapercibido para los compradores apresurados.

El objetivo de estos sitios falsos va desde el phishing y las estafas con tarjetas de regalo, hasta la recolección de datos de pago y la operación de tiendas que cobran pero nunca envían los productos.

Robo de identidad

El peligro no termina en el sitio web falso. El reporte destaca un incremento masivo en el comercio de credenciales robadas. En el mercado negro, se han recopilado más de 1.57 millones de cuentas de inicio de sesión vinculadas a sitios de e-commerce.

• También te podría interesar: Así es "Mariachi Legends", el videojuego basado en el folclore mexicano | Luz Noticias

Estos paquetes de datos robados incluyen contraseñas, cookies, tokens de sesión y datos de autocompletado, lo que permite a los criminales secuestrar cuentas reales y realizar compras no autorizadas antes de que la víctima se dé cuenta.

¿Cómo protegerte esta Navidad?

Para evitar convertirte en una estadística más, Fortinet recomienda extremar precauciones con estos consejos prácticos:

• Verificación meticulosa de URLs: Antes de introducir datos, revisa la dirección web. Busca errores ortográficos, caracteres especiales (como payάbill.com en lugar de payabill.com) o sufijos incorrectos (.net en lugar de .com).
• La prueba de la contraseña falsa: Un truco útil es intentar iniciar sesión con una contraseña incorrecta. Si el sitio te permite entrar de todas formas, es una página falsa diseñada para capturar tus datos.
• Desconfía de lo "demasiado bueno": Ten cuidado con promociones irreales o mensajes no solicitados sobre envíos y descuentos.
• Seguridad técnica: Activa la autenticación multifactor (MFA), evita hacer compras conectado a redes Wi-Fi públicas (o usa una VPN) y utiliza métodos de pago que ofrezcan protección contra fraudes.