Ciberamenazas al acecho en la Navidad 2025. No te dejes “arrastrar”

Cada diciembre, mientras los lugares de trabajo se preparan para cerrar con tareas de fin de año, fiestas en la oficina y elecciones cuestionables de suéteres, algo más se agita en el mundo digital. La música navideña llena la radio, las luces decoran las ciudades… y los atacantes comienzan a trabajar en silencio.

Este año se prevé un incremento de ciberamenazas que utilizan la IA, capaces de automatizar ataques y engañar a los usuarios con mayor sofisticación que nunca.

Panorama de ciberamenazas nunca antes tan activo en navidad

Según el análisis de Fortinet durante los últimos tres meses, incluyendo el Black Friday, el panorama de ciberamenazas nunca ha estado tan activo. Los atacantes digitales avanzan más rápido, automatizan sus ataques y aprovechan al máximo la temporada de compras.

Cada año, la temporada navideña incrementa la actividad de ciberamenazas en línea, pero en 2026 se espera un aumento significativo en la infraestructura maliciosa, la explotación de cuentas y los ataques a plataformas de comercio electrónico. Los ciberdelincuentes han estado preparándose con meses de antelación, utilizando herramientas que permiten escalar ataques a través de múltiples plataformas, regiones y categorías comerciales.

Para minoristas, bancos y cualquier negocio con presencia en e-commerce, el riesgo es mayor. El incremento de compras en línea, pagos digitales y eventos promocionales crean un terreno fértil para los ataques maliciosos.

El equipo de FortiGuard Labs analizó datos recientes para identificar los patrones de amenazas más importantes de cara a la Navidad 2025. Los hallazgos muestran una tendencia clara: los atacantes se mueven más rápido, automatizan más y explotan las compras navideñas al máximo. Esta guía resume los hallazgos del Reporte FortiRecon sobre ciberamenazas navideñas 2025 y ofrece recomendaciones para que las organizaciones se preparen ante el periodo de mayor actividad de compras online.

Para proteger tu infraestructura y mantener seguras las transacciones durante la temporada navideña, es fundamental contar con soluciones de ciberseguridad avanzadas. El firewall de Fortinet ofrece protección integral contra ataques automatizados, phishing y accesos no autorizados, asegurando que tus plataformas de e-commerce y datos críticos permanezcan protegidos. Implementar esta tecnología permite a las organizaciones anticiparse a las amenazas, reducir riesgos y garantizar una experiencia de compra segura para los clientes.

Expansión acelerada de infraestructura maliciosa con temática navideña

Un indicador clave de la actividad prenavideña son los dominios registrados con temática navideña. FortiGuard identificó más de 18.000 dominios registrados en los últimos tres meses, con términos como “Navidad”, “Black Friday” y “flash sales”. Al menos 750 fueron maliciosos, lo que indica que incluso los dominios aparentemente legítimos pueden representar un riesgo potencial.

Asimismo, se detectó un aumento de dominios que imitaban a grandes marcas minoristas: se registraron más de 19.000 dominios de comercio electrónico, de los cuales 2.900 eran maliciosos. Muchos imitan nombres conocidos con ligeras variaciones, facilitando phishing, tiendas fraudulentas y estafas con tarjetas de regalo o pagos online.

Robo de cuentas y abuso de credenciales

El informe también revela un aumento en la disponibilidad de datos de cuentas robadas. En los últimos tres meses, se recopilaron más de 1,57 millones de credenciales de importantes sitios de comercio electrónico, incluyendo contraseñas guardadas en navegadores, cookies, tokens de sesión y datos de autocompletado.

Los mercados clandestinos ahora incluyen filtros de búsqueda, puntuaciones de reputación y sistemas automatizados de entrega. Esto facilita que incluso atacantes sin gran experiencia puedan cometer robo de cuentas y compras no autorizadas.

Durante la temporada navideña, las cuentas comprometidas son especialmente valiosas porque imitan el comportamiento legítimo del usuario, lo que hace más difícil detectar actividades sospechosas en tiempo real.

Mejores prácticas para Navidad 2025

Seguirdad en empresas

• Mantener plataformas de e-commerce, plugins e integraciones actualizadas y eliminar las que no se usan.
• Protege tu infraestructura con el firewall de Fortinet que ofrece protección integral contra ataques automatizados, phishing y accesos no autorizados.
• Reforzar HTTPS, asegurar sesiones, páginas administrativas y flujos de pago.
• Securiza y fortalece tu dominio con DNSSEC. Una capa de seguridad extra.
• Activar autenticación multifactor (MFA) en cuentas críticas y fortalecer políticas de contraseñas.
• Implementar gestión de bots, limitación de velocidad y detección de anomalías para reducir el abuso de credenciales.
• Monitorear dominios engañosos que imitan marcas y actuar rápidamente para retirarlos.
• Detectar cambios de código no autorizados en páginas de pago o skimmers.
• Centralizar registros para monitorear accesos inusuales y acciones administrativas sospechosas.
• Coordinar los equipos de fraude, seguridad y atención al cliente para manejar incidentes durante la temporada.

Para usuarios finales

• Revisar cuidadosamente las URLs antes de ingresar datos de inicio de sesión o información de pago, ya no basta con fijarse si tiene el candadito verde, como hemos visto se han registrado un gran número de dominio aparentemente fiables.
• Usar tarjetas de crédito o procesadores confiables con protección contra fraude.
• Activar MFA en compras, correo electrónico y cuentas bancarias.
• Evitar redes públicas de Wi-Fi o usar VPN al realizar compras o transacciones financieras.
• Desconfiar de mensajes no solicitados o promociones poco realistas.
• Revisar estados de cuenta regularmente para detectar cargos no autorizados.