La temporada navideña 2025 llega acompañada de un incremento significativo en la actividad cibercriminal dirigida a comercio electrónico, plataformas digitales y cadenas de suministro tecnológicas. De acuerdo con el más reciente análisis de Fortinet, se detectaron más de 18,000 dominios con temática navideña creados en los últimos tres meses, de los cuales más de 750 fueron clasificados como maliciosos.
A esto se suman 19,000 dominios falsos de e-commerce, donde cerca del 15% está diseñado para phishing, fraude transaccional o robo de información.
Para mayoristas, retailers y partners tecnológicos, este escenario representa un riesgo directo sobre procesos críticos como campañas digitales, checkout, facturación electrónica y administración de tiendas en línea.
Robo masivo de credenciales y datos de pago
Uno de los focos principales del ecosistema criminal es el robo de credenciales a gran escala. Fortinet identificó 1.57 millones de registros de “stealer logs” disponibles en foros clandestinos, que incluyen accesos a paneles administrativos, cuentas de e-commerce, sesiones privilegiadas y credenciales corporativas.
En paralelo, continúan circulando tarjetas de crédito robadas ofrecidas con descuentos tipo Black Friday, una estrategia diseñada para acelerar su monetización. Este fenómeno incrementa el riesgo para comercios que no cuentan con validaciones antifraude, monitoreo transaccional avanzado o controles de acceso robustos.
El reporte también destaca la explotación de vulnerabilidades críticas en plataformas ampliamente utilizadas. Entre ellas se encuentran fallas en Adobe Commerce / Magento (CVE-2025-54236), que pueden permitir toma de sesión y ejecución remota, así como una vulnerabilidad en Oracle E-Business Suite (CVE-2025-61882), identificada por Fortinet como explotada por ransomware Clop.
Asimismo, se reportan vulnerabilidades críticas en plugins populares de WordPress como WooCommerce Ultimate Giftcard y TI WooCommerce Wishlist, las cuales pueden derivar en filtración de datos, compromiso de sesiones o alteración de procesos, afectando tanto a tiendas en línea como a catálogos digitales integrados en CMS.
Automatización e IA al servicio del fraude
Los atacantes están profesionalizando sus operaciones mediante el uso de herramientas asistidas por inteligencia artificial, incluyendo validadores automáticos de credenciales, fuerza bruta con comportamiento humano simulado y servicios de clonación completa de tiendas en línea.
Fortinet también documenta el uso de paneles de SMS masivos para phishing y técnicas de suplantación SIP, lo que permite ejecutar campañas altamente convincentes a gran escala. Estas capacidades reducen significativamente el tiempo entre la detección de una oportunidad y su explotación, elevando la presión sobre equipos de seguridad y operaciones digitales.
¿Qué riesgos implican estas amenazas?
La monetización del fraude ya no se limita al robo de datos aislados. El informe describe la venta de cookies de sesión de plataformas como Amazon, lo que permite evadir mecanismos de autenticación de dos factores, así como la comercialización de accesos administrativos a e-commerce de empresas con ingresos elevados.
También se documenta la filtración de bases de datos, como el caso de Yellowshop.es, con 188,000 registros de clientes expuestos, ilustrando el impacto potencial sobre reputación, continuidad operativa y confianza del consumidor.
Este ecosistema criminal plantea riesgos directos para mayoristas, integradores, distribuidores y retailers tecnológicos, especialmente durante el cierre del año, cuando el volumen de transacciones, campañas y accesos administrativos se incrementa.
El reporte refuerza la necesidad de monitoreo continuo, protección multicapa y coordinación entre proveedores, plataformas y puntos de venta, en un contexto donde las amenazas no solo crecen en volumen, sino en sofisticación.