El informe también advirtió un salto en los dominios que se disfrazan de Amazon, AliExpress y Alibaba: de los 1.519 nuevos registros detectados en octubre, 1 de cada 25 era una amenaza activa, revelando que la suplantación de marca sigue siendo la táctica más utilizada.

Las estafas no solo copian logos y diseños: replican tiendas completas con fotos de productos, precios tentadores y supuestos descuentos, todo armado para atrapar credenciales, datos de tarjetas y accesos a cuentas. En varios casos se detectaron plantillas idénticas que incluían nombres como “ClickShop”, “ShopPay” o “SmartShopping”, con imágenes extraídas de bancos de fotos, incluso con marcas de agua.

Uno de los engaños más sofisticados fue el dominio hokablackfriday[.]com, que imitaba la tienda oficial de la marca deportiva HOKA. El sitio ofrecía ofertas irreales, imágenes de alta calidad y una apariencia casi perfecta. También se registró la operación aliexpress62[.]com, que copiaba por completo la estética de AliExpress para robar logins y datos de pago.

El informe muestra patrones repetidos: dominios con “2025”, el nombre de un país europeo y términos como “shop”, “mall” o “stores”, señal de que los ciberdelincuentes utilizan herramientas automatizadas y posiblemente IA generativa para producir estas campañas a gran velocidad.

Los investigadores advierten que estas prácticas aumentarán a medida que los criminales adopten inteligencia artificial para generar sitios más convincentes y difíciles de detectar. El Black Friday, con su avalancha de compras, es el escenario ideal para estos ataques.

El estudio concluye que los equipos de ciberseguridad deben reforzar controles, monitorear dominios nuevos, bloquear accesos sospechosos y alertar a usuarios y empresas sobre cómo verificar una URL antes de comprar. La economía del fraude digital crece, y este Black Friday vuelve a demostrar que las “ofertas imperdibles” pueden esconder el peor de los riesgos.