Cuidado con tus próximas compras: las webs falsificadas se disparan por el Black Friday 2025

El Black Friday 2025 ya está aquí y es sinónimo de descuentos, compras de todo tipo y millones de usuarios entrando en tiendas online a la caza del chollo perfecto. Pero también es, en la práctica, es la temporada alta para los ciberdelincuentes. Así que mucho cuidado con las webs falsificadas.

O esto es lo que se desprende del aviso que han publicado desde Check Point Research, la división de inteligencia de amenazas de Check Point Software, y donde alerta que este año ha aumentado de forma notable la creación masiva de webs fraudulentas diseñadas para robar credenciales, suplantar marcas y colarse entre los resultados legítimos.

Las webs falsas aumentan por el Black Friday 2025

Según los datos publicados, solo en octubre se registraron más de ciento cincuenta dominios nuevos vinculados a Black Friday, una cifra muy superior a la media mensual. Y eso fue solo el calentamiento.

En los primeros diez días de noviembre aparecieron más de trescientos dominios adicionales. Entre todas las webs creadas, una de cada once resultó ser directamente maliciosa. Es decir: por cada página legítima que encuentras con temática Black Friday, hay una buena probabilidad de que otra esté diseñada específicamente para robarte.

Muchos de estos dominios mezclan el año, el nombre de un país y palabras como Black Friday, shop o mall. Por ejemplo, CheckPoint ha mostrado webs falsificadas como spain2025blackfridayshop, germany2025blackfridaystores o italyblackfriday2025. La mayoría copia el mismo estilo visual: logos genéricos, imágenes extraídas de repositorios públicos y referencias a marcas muy conocidas como H&M, Mango o Columbia para generar confianza.

Aunque muchos de estos sitios ya están inactivos, varios siguen online. Y lo hacen con escaparates completos que parecen tiendas reales, con productos, precios rebajados y procesos de compra totalmente falsificados cuyo único objetivo es capturar tarjetas o credenciales de acceso.

Por si no fuera suficiente, Check Point ha detectado también un aumento masivo de dominios que suplantan directamente a gigantes del comercio electrónico. Solo en octubre se registraron más de mil quinientos dominios que imitaban a Amazon, AliExpress o Alibaba. De ellos, uno de cada veinticinco fue clasificado como amenaza activa.

En algunos casos, las webs fraudulentas clonaban logos, menús, banners promocionales y hasta páginas de producto, ofreciendo descuentos imposibles para provocar que el usuario introduzca sus datos.

Pero, ¿cómo pueden generar tantas páginas de forma masiva? A través de IAs generatvias, el nuevo arma dentro del mundo del cibercrimen y que está facilitando la creación de contenido falso mucho más creíble, rápido y localizado.

Así que, si vas a hacer alguna compra en el Black Friday 2025, mucho ojo con las páginas webs que visitas, y asegúrate comprar solo en sitios fiables. Y si ese chollo es tan bueno que no parece real, cidado no sea una estafa.