Darktrace informó un aumento del 620% en los intentos de phishing hasta noviembre, con un pico en el período del 25 al 27 de noviembre, y atacantes que utilizaban dominios de ofertas falsos y notificaciones de entrega fraudulentas para dirigirse a los compradores navideños. Comentaristas en ciberseguridad advirtieron que la escala y la sofisticación aumentan los riesgos de toma de control de cuentas durante los picos de compras estacionales.

Darktrace publicó datos de la industria que muestran un aumento drástico en la actividad de phishing durante noviembre de 2025, señalando un incremento del 620% en correos maliciosos e intentos de suplantación desde el inicio del mes. El análisis para la ventana del 25 al 27 de nov. identificó a Amazon como la marca más suplantada, y los atacantes recurrieron cada vez más a dominios efímeros de ofertas o envíos, páginas de destino clonadas y mensajes de ingeniería social que prometen descuentos por tiempo limitado. El informe destacó el uso de registro automatizado de dominios, la propagación rápida a través de canales sociales y técnicas de engaño en capas, como la suplantación convincente del remitente y subdominios similares para evadir el filtrado básico. Comentarios de expertos en seguridad insistieron en que esta sofisticación de temática festiva amplifica el riesgo de robo de credenciales y toma de control de cuentas, especialmente cuando los consumidores reutilizan contraseñas o carecen de protecciones multifactor. Darktrace aconsejó a organizaciones e individuos vigilar los registros de dominios, hacer cumplir estándares sólidos de autenticación de correo electrónico y educar a los compradores para que traten las notificaciones de ofertas no solicitadas con escepticismo. El análisis subraya cómo el comercio estacional acelera el ROI de los atacantes, impulsando campañas de phishing más dirigidas y de alto volumen alrededor de eventos comerciales clave.