Estafas navideñas: las nuevas tácticas de los cibercriminales para robar en las compras online

La temporada navideña vuelve a ser, como cada año, uno de los momentos de mayor actividad para el comercio electrónico. Promociones, envíos express y compras de último momento empujan a millones de usuarios a operar online con más frecuencia y menos margen para la desconfianza.

Ese contexto, advierten especialistas en ciberseguridad, es también el escenario ideal para que los ciberdelincuentes intensifiquen estafas, robos de cuentas y fraudes financieros.

De acuerdo con un análisis reciente del equipo de amenazas FortiGuard Labs, de Fortinet, durante los últimos meses de 2025 se observa una aceleración clara en la actividad maliciosa vinculada al e-commerce. Los atacantes no sólo están actuando con mayor volumen, sino también con más velocidad y organización, apoyándose en herramientas que permiten escalar campañas a nivel global y aprovechar cada pico de consumo.

La empresa ya había advertido, este año, que el phishing, correos electrónicos apócrifos que se usan para robar datos y vaciar cuentas, sigue siendo una de las puertas de entrada más peligrosas a las estafas.

El resultado es una superficie de ataque más amplia, que afecta tanto a usuarios individuales como a minoristas, bancos y plataformas pagas.

Uno de los patrones más visibles de esta temporada es el crecimiento explosivo de dominios falsos con temática navideña. Según el relevamiento de FortiGuard Labs, en los últimos tres meses se registraron más de 18.000 dominios (sitios web) que incluyen términos asociados a las fiestas y a eventos comerciales masivos, como “Navidad”, “Black Friday” u “ofertas flash”. Al menos 750 de esos dominios fueron identificados como maliciosos, creados con el objetivo de engañar a los usuarios y capturar información sensible.

A ese fenómeno se suma una práctica todavía más efectiva: la suplantación de marcas reconocidas del comercio electrónico. En el mismo período se detectaron más de 19.000 dominios que imitan nombres de grandes plataformas y retailers, de los cuales cerca de 3.000 son falsos. Estos sitios suelen replicar con precisión la estética de tiendas legítimas, incluyendo logos, colores y flujos de compra, lo que facilita estafas vinculadas al robo de datos bancarios, credenciales de acceso o tarjetas de regalo.

Para los usuarios, el riesgo se multiplica en un contexto de urgencia y compras impulsivas. Un enlace recibido por mail o mensaje, una supuesta promoción limitada o un aviso de problemas con un envío pueden ser suficientes para llevar a una página apócrifa difícil de distinguir de la original. Para las empresas, el impacto va más allá del fraude puntual: la proliferación de estos dominios erosiona la confianza de los clientes y genera costos operativos y reputacionales.

El otro gran frente de riesgo señalado por el informe es el crecimiento del robo y la comercialización de credenciales de usuarios. En los últimos tres meses se recopilaron más de 1,5 millones de cuentas de acceso a tiendas online que hoy se venden en mercados clandestinos. Estos paquetes de datos incluyen contraseñas guardadas en navegadores, cookies, tokens de sesión, información de autocompletado e incluso huellas digitales del dispositivo.

Lejos de ser espacios improvisados, estos mercados funcionan con una lógica cada vez más profesionalizada. Ofrecen filtros de búsqueda avanzados, sistemas de reputación para vendedores y mecanismos de entrega automatizados, lo que reduce las barreras de entrada para cometer fraudes. En plena temporada navideña, cuando el volumen de transacciones crece y los controles suelen relajarse para no afectar la experiencia del cliente, estas credenciales se mueven con rapidez y se utilizan para realizar compras no autorizadas o revender productos y gift cards.

Las sesiones robadas con historial de compras activo son especialmente valiosas, ya que se asemejan mucho al comportamiento legítimo de un usuario real y resultan más difíciles de detectar en tiempo real por los sistemas antifraude. Esta combinación de automatización, datos robados de alta calidad y ventanas de alto consumo explica por qué las fiestas siguen siendo uno de los períodos más lucrativos para el cibercrimen.

Frente a este escenario, los especialistas recomiendan extremar precauciones básicas pero efectivas. Verificar cuidadosamente las URLs antes de ingresar datos de pago o inicio de sesión, priorizar tarjetas de crédito y procesadores que ofrezcan protección contra fraude, y activar la autenticación multifactor en cuentas de compras, correo electrónico y banca online puede marcar la diferencia. También es clave evitar redes Wi-Fi públicas para transacciones financieras, desconfiar de promociones poco realistas o mensajes no solicitados, y revisar con frecuencia los resúmenes bancarios para detectar cargos sospechosos a tiempo.

En un ecosistema digital cada vez más complejo, la combinación de hábitos de compra acelerados y herramientas criminales sofisticadas vuelve a las fiestas un terreno fértil para las estafas. La prevención, coinciden los expertos, empieza por asumir que detrás de cada oferta irresistible puede haber algo más que un simple descuento navideño.

En este contexto, los especialistas en ciberseguridad remarcan que una parte clave de la prevención sigue estando del lado de los usuarios. Verificar cuidadosamente las URLs antes de ingresar datos de inicio de sesión o información de pago es una de las primeras barreras contra las estafas, especialmente ante enlaces recibidos por correo electrónico, mensajes o redes sociales. Un pequeño cambio en el dominio puede ser la señal de alerta de un sitio falso.

Incluso, se recomienda nunca googlear al banco que se usa: muchas veces, los enlaces patrocinados de Google son estafas (increíble, pero sucede).

También se recomienda priorizar el uso de tarjetas de crédito o procesadores de pago que ofrezcan mecanismos de protección contra el fraude, ya que permiten desconocer cargos no autorizados con mayor rapidez. Activar la autenticación multifactor en cuentas de compras, correo electrónico y servicios bancarios suma una capa adicional de seguridad frente al robo de credenciales.

Otro punto crítico es evitar realizar transacciones financieras desde redes Wi-Fi públicas, o utilizar una VPN cuando no hay otra alternativa. A eso se suma la necesidad de desconfiar de promociones poco realistas, avisos de entregas inesperadas o supuestos problemas con pedidos que buscan generar urgencia. Finalmente, revisar de manera periódica los resúmenes bancarios y de tarjetas permite detectar movimientos sospechosos a tiempo y minimizar el impacto de un eventual fraude.

A fin de cuentas, las estafas son las mismas de siempre, sólo cambian de ropaje.