AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Aumentan un 232% las webs fraudulentas que suplantan a Amazon antes del Black Friday 2025

admin

Introducción

El Black Friday se ha consolidado como uno de los eventos comerciales más relevantes a nivel mundial, movilizando millones de transacciones digitales en cuestión de horas. Sin embargo, el auge de las compras online durante este periodo también representa una ventana de oportunidad para los actores de amenazas, que intensifican sus campañas de fraude y phishing. En la antesala del Black Friday 2025, los expertos han detectado un alarmante repunte del 232% en la aparición de sitios web falsos que suplantan la identidad de Amazon, con el objetivo de engañar a usuarios y comprometer tanto credenciales como información financiera.

Contexto del Incidente

La campaña de Black Friday 2025 se caracteriza por la extensión del periodo de ofertas, lo que incrementa la exposición de consumidores y empresas a riesgos cibernéticos. Las tiendas, incluidas grandes plataformas como Amazon, han ampliado sus promociones, dilatando el tiempo en el que los usuarios permanecen activos en la búsqueda de descuentos. Este incremento en la actividad online es aprovechado por cibercriminales, que despliegan campañas masivas de phishing, smishing y typosquatting, dirigidas específicamente a explotar la confianza de los compradores en marcas reconocidas.

Las cifras reveladas por diversos equipos de threat intelligence señalan que solo en las dos semanas previas al Black Friday se han registrado más de 3.200 dominios fraudulentos que utilizan la marca Amazon en su nombre o contenido, frente a los 970 detectados en el mismo periodo de 2024. Esta tendencia responde a una sofisticación creciente en las técnicas de ingeniería social y a la automatización en la creación de webs falsas, facilitada por kits de phishing disponibles en foros underground y marketplaces de la dark web.

Detalles Técnicos: Vectores de Ataque y TTPs

La mayoría de estas webs fraudulentas emplea tácticas de typosquatting, registrando dominios que imitan a los oficiales de Amazon mediante pequeñas variaciones ortográficas (por ejemplo, “amaz0n-blackfriday[.]shop” o “amazon-ofertas2025[.]com”). Además, se detecta el uso de técnicas de homógrafos, aprovechando caracteres Unicode visualmente similares para confundir a los usuarios.

La distribución de estos enlaces maliciosos se realiza principalmente a través de campañas de phishing por correo electrónico, mensajes SMS (smishing) y anuncios en redes sociales, empleando técnicas de spear phishing para personalizar los mensajes y aumentar la tasa de clics.

Los actores de amenazas emplean TTPs catalogadas por el framework MITRE ATT&CK, como:

– **T1566.001 (Phishing por correo electrónico)**
– **T1583.001 (Infraestructura de dominio para phishing)**
– **T1204.002 (Ejecutar malware a través de sitios web de phishing)**
– **T1071.001 (Canales de comunicación a través de web y correo)**

Los indicadores de compromiso (IoC) más habituales incluyen URLs sospechosas, certificados SSL autofirmados o emitidos por CA poco reputadas, y direcciones IP asociadas a infraestructuras de hosting anónimo o VPS de bajo coste.

Algunos de estos sitios fraudulentos también incorporan módulos para la descarga de malware, como troyanos bancarios (emotet, trickbot) o robadores de credenciales (RedLine Stealer, Vidar), e incluso integran exploits para vulnerabilidades conocidas en navegadores (CVE-2023-4863, CVE-2024-23897), ampliando el alcance del ataque.

Impacto y Riesgos

El impacto potencial de esta oleada de webs falsas es significativo. Se estima que, durante campañas similares en 2024, las pérdidas económicas derivadas del fraude online en Black Friday alcanzaron los 78 millones de dólares globalmente, según datos de la Federal Trade Commission (FTC). Para 2025, los analistas prevén un aumento superior al 30%.

Las consecuencias para usuarios y empresas van desde el robo de credenciales de acceso, exfiltración de datos financieros, infecciones por malware y secuestro de cuentas, hasta daños reputacionales y sanciones regulatorias por incumplimiento de normativas como la GDPR o la Directiva NIS2. Un solo incidente de spear phishing exitoso puede desencadenar brechas de datos masivas o facilitar movimientos laterales en redes corporativas.

Medidas de Mitigación y Recomendaciones

– **Monitorización proactiva de dominios:** Utilizar servicios de threat intelligence para detectar y bloquear dominios sospechosos que imiten la marca corporativa.
– **Concienciación del usuario:** Refuerzo de campañas de formación sobre phishing y técnicas de ingeniería social, con simulacros periódicos orientados a periodos de alta actividad.
– **Implementación de DMARC, SPF y DKIM:** Para proteger contra la suplantación de correo electrónico.
– **Zero Trust y MFA:** Aplicar políticas de acceso basado en el principio de mínimo privilegio y autenticación multifactor.
– **Actualización y parcheo constante:** Mantener el software del endpoint y navegador actualizado frente a vulnerabilidades explotadas activamente.
– **Colaboración con entidades regulatorias:** Reportar incidentes a organismos como INCIBE, CERT y la AEPD, en cumplimiento de la normativa vigente.

Opinión de Expertos

Carlos González, analista senior de amenazas en un MSSP europeo, advierte: “La sofisticación de las campañas de phishing durante eventos masivos como Black Friday sigue creciendo. La automatización y el uso de inteligencia artificial para personalizar los ataques hacen imprescindible que las empresas refuercen sus controles y la concienciación de sus empleados.”

Por su parte, Lucía Martín, CISO de una multinacional del retail, señala: “No solo importa la detección temprana, sino la capacidad de respuesta y la coordinación con los equipos legales para el takedown de dominios fraudulentos. La colaboración sectorial es clave para frenar el impacto.”

Implicaciones para Empresas y Usuarios

Para las empresas, especialmente aquellas con presencia en el sector e-commerce, el aumento de la suplantación de marca supone un riesgo directo para su reputación y confianza del cliente. Las inversiones en ciberseguridad deben alinearse con el incremento estacional de amenazas, priorizando la protección de la identidad digital y la respuesta ante incidentes.

Para los usuarios, la recomendación es extremar la precaución, evitando acceder a ofertas a través de enlaces no verificados y utilizando métodos de pago seguros. La verificación de la URL, la autenticidad de los correos electrónicos y la revisión de certificados SSL son pasos básicos pero efectivos.

Conclusiones

El Black Friday 2025 anticipa cifras récord tanto en ventas legítimas como en ciberataques asociados. El incremento del 232% en webs fraudulentas que suplantan a Amazon es un claro indicativo de la evolución de las amenazas y la urgencia de implementar estrategias de defensa avanzadas. La combinación de tecnología, formación y colaboración intersectorial será determinante para reducir el impacto de estas campañas, protegiendo tanto a empresas como a consumidores en un entorno cada vez más hostil.

(Fuente: www.cybersecuritynews.es)