La temporada navideña 2025 se perfila como la más riesgosa para el comercio digital en al menos una década. Según el análisis especial de FortiGuard Labs (Fortinet), la infraestructura criminal está creciendo a un ritmo superior al de las defensas corporativas, impulsada por automatización, algoritmos de ataque más veloces y un récord en la disponibilidad de cuentas robadas listas para usarse.

La combinación es explosiva: más transacciones, más pagos digitales y un comportamiento acelerado de compra que reduce la capacidad de detección para bancos, retailers y fintech.

El estudio detectó un aumento sin precedentes en la creación de infraestructura maliciosa con temática navideña. Durante los últimos tres meses se registraron más de 18,000 dominios “navideños”, de los cuales al menos 750 ya fueron catalogados como maliciosos.

Paralelamente, surgieron 19,000 dominios falsos vinculados a marcas de comercio electrónico, con 2,900 identificados como fraudulentos. Estas plataformas son utilizadas para phishing, venta de productos inexistentes y manipulación de pagos, aprovechándose de la rapidez con la que los consumidores navegan en estas fechas.

El mercado criminal también está más organizado y profesionalizado. Fortinet encontró 1.57 millones de cuentas comprometidas vinculadas a grandes plataformas digitales, disponibles en mercados clandestinos con un nivel de sofisticación similar al de un marketplace legítimo: filtros avanzados, puntuaciones de reputación, entregas automatizadas y categorización por tipo de víctima. Este avance reduce drásticamente la barrera técnica para cometer fraude, permitiendo que actores novatos ejecuten ataques de robo de cuentas, compras no autorizadas y secuestro de sesiones en cuestión de minutos.

Las sesiones activas con historiales reales de compra se convirtieron en uno de los activos más valiosos para los ciberdelincuentes, pues son prácticamente invisibles para los sistemas antifraude tradicionales. En un entorno donde las transacciones aumentan por la temporada, esta ventaja táctica incrementa el riesgo y acelera el movimiento de credenciales robadas dentro de los mercados ilegales.

Para las empresas, el reporte advierte la necesidad urgente de reforzar controles: gestión de bots, monitoreo de dominios engañosos, protección de pagos, detección de anomalías, autenticación multifactor y auditorías constantes de código en páginas críticas. Para los consumidores, el riesgo también aumenta: revisar URLs, evitar redes públicas, activar MFA y monitorear cargos son prácticas esenciales.

Según FortiGuard, las ciberamenazas navideñas 2025 no solo crecerán en cantidad, sino en velocidad y escala, impulsadas por un mercado criminal cada vez más automatizado y rentable.