Los investigadores de ciberseguridad advierten que las marcas de moda de lujo se enfrentan a un fuerte aumento de la suplantación de identidad en línea antes de la temporada de compras navideñas de 2025. Los grupos criminales han registrado más de 1.300 dominios falsos que imitan a las principales marcas de moda, joyería y relojes, lo que genera el potencial de campañas de phishing y ventas de falsificaciones durante los meses más activos del año.
Los hallazgos provienen de BforeAI’s research division, PreCrime Labs . Entre mediados de agosto y finales de septiembre de 2025, los analistas identificaron 1.330 nuevos registros de dominios, de los cuales 1.213 imitaban una de las 23 marcas de lujo que se estaban revisando. Los registros se agruparon en torno a fechas clave de compras, lo que sugiere un esfuerzo coordinado programado para explotar el aumento estacional del gasto en línea.
Muchos de los dominios fraudulentos contenían palabras como “outlet”, “tienda” o “venta”, mientras que otros usaban pequeños cambios ortográficos o caracteres adicionales diseñados para parecerse a sitios web de marcas auténticas. Las variaciones de nombres como Gucci, Prada, Louis Vuitton, Chanel y Rolex se encontraban entre las más comunes. Varios dominios fueron diseñados para parecerse a puntos de venta de descuento, una táctica que con frecuencia atrae a los clientes que buscan ofertas de lujo.
PreCrime Labs informó que aproximadamente dos tercios de todos los registros sospechosos aparecieron a fines de septiembre, con el pico más alto en un solo día registrado el 11 de septiembre. Ese momento coincide con los preparativos para los principales eventos de ventas, incluidos el Black Friday y la Navidad. Muchos de los dominios están inactivos por ahora, lo que según los investigadores podría indicar que los operadores están esperando para activarlos cuando el tráfico en línea alcance su punto máximo más adelante en el año.
Los patrones en el conjunto de datos sugieren vínculos entre diferentes grupos de dominios. Algunos se registraron a través de los mismos proveedores de bajo costo o utilizaron detalles de configuración idénticos. Los investigadores incluso identificaron una dirección de correo electrónico recurrente asociada con múltiples sitios fraudulentos de “puntos de venta baratos”, lo que apunta a operadores organizados que controlan las suplantaciones de varias marcas simultáneamente.
El propósito de estos dominios varía. Es probable que algunos estén destinados a páginas de phishing que recopilan información de pago o inicio de sesión, mientras que otros pueden promover productos falsificados. Incluso los dominios inactivos se pueden monetizar más tarde mediante la reventa o la activación repentina durante la temporada de compras. Debido a que los artículos de lujo tienen precios altos y dependen de la confianza del consumidor, cada suplantación conlleva un riesgo financiero y de reputación para la marca objetivo.
Las marcas de lujo con fuertes canales de venta en línea parecen enfrentar la mayor exposición. Casas como Louis Vuitton, Dior y Gucci fueron las más atacadas, mientras que las marcas que aún dependen principalmente del comercio minorista en la tienda, como Van Cleef & Arpels y TAG Heuer, vieron menos de diez dominios de imitación cada una. Los analistas dicen que este patrón indica que los atacantes están priorizando las etiquetas con la mayor presencia digital y reconocimiento global.
El informe advierte que las empresas deben actuar antes de que estos dominios se activen. Detectar y eliminar sitios fraudulentos después del lanzamiento puede ser difícil una vez que las campañas de phishing están en marcha. Los investigadores recomiendan que las marcas registren variaciones predecibles de sus nombres de dominio, monitoreen los nuevos registros que contengan sus marcas comerciales y se coordinen con los proveedores de alojamiento y las autoridades policiales para informar rápidamente sobre actividades maliciosas.
Los expertos también enfatizan que la suplantación de dominio a menudo sirve como la primera etapa en estafas más amplias. Los sitios fraudulentos generalmente se usan para alojar páginas de phishing o tiendas falsas que replican el diseño de sitios web genuinos, con fotos de productos copiadas y páginas de pago. Las víctimas que realizan compras a través de estos canales a menudo descubren demasiado tarde que han sido estafadas, lo que daña la confianza en la marca legítima.
PreCrime Labs describe el aumento en la actividad del dominio como parte de un patrón estacional recurrente. Los estafadores suelen preparar la infraestructura antes de los períodos pico de compras y luego lanzar campañas coordinadas cuando la demanda de los consumidores es más alta. Una vez que comienza la temporada navideña, cientos de dominios inactivos pueden activarse en cuestión de horas, creando una gran superficie de ataque para compradores desprevenidos.
La detección temprana y la protección de la marca siguen siendo esenciales para los minoristas de lujo de cara al último trimestre de 2025. Dado que la suplantación de marca ahora es un componente predecible del fraude minorista en línea, se alienta a las empresas a combinar el monitoreo de inteligencia de amenazas con la educación del consumidor y los procesos rápidos de eliminación.
Los investigadores advierten que la escala del aumento de dominios de 2025 sugiere una actividad organizada y transnacional en lugar de oportunistas aislados. Las marcas de lujo que dependen de las plataformas digitales para crecer deberán mantenerse atentas mucho después de que finalice el período de vacaciones, ya que los dominios fraudulentos a menudo resurgen con nuevos nombres una vez que se bloquean los anteriores.
Los últimos datos subrayan un desafío creciente para los minoristas de alto valor en una era en la que la presencia digital es igual a la vulnerabilidad. A medida que se acerca la temporada navideña, la intersección del prestigio de la marca, la confianza del consumidor y el crimen en línea seguirá siendo una de las áreas más sensibles en el panorama minorista global.