- Una avalancha de dominios sospechosos
- Clonan webs para robar credenciales y pagos
- El gancho de las aplicaciones de citas
- El factor emocional: urgencia y confianza
- Seis claves para evitar caer en la trampa
Las estafas online vinculadas a San Valentín se han disparado un 44%, con ciberdelincuentes que suplantan páginas de marcas conocidas como Tinder o Funko para robar datos personales y bancarios.
Así lo advierte la compañía de ciberseguridad Check Point, que alerta de una campaña creciente basada en webs falsas y dominios sospechosos que buscan aprovechar la prisa y la emoción propias de estas fechas.
Una avalancha de dominios sospechosos
Según los investigadores, el incremento se refleja en el registro masivo de páginas web temáticas. Mientras que entre marzo y diciembre de 2025 se detectaban unos 474 dominios mensuales, en enero de 2026 la cifra alcanzó los 696, lo que supone ese aumento del 44% que ha puesto en alerta al sector.
La tendencia se ha acelerado aún más en febrero, con 152 dominios adicionales detectados en apenas cinco días.
El dato más preocupante es que el 97,5% de estos sitios todavía no están clasificados, lo que permite a los atacantes activarlos en el momento más oportuno, justo antes del 14 de febrero, cuando crecen las búsquedas de regalos y ofertas.
Clonan webs para robar credenciales y pagos
Los ciberdelincuentes aprovechan términos habituales como “regalos de San Valentín” u “ofertas baratas” para posicionar sus páginas fraudulentas y captar a usuarios que buscan comprar con rapidez.
Uno de los ejemplos identificados es funkovalentine[.]club, un sitio que imitaba la estética de la marca Funko con un diseño aparentemente profesional y categorías de productos atractivas. El objetivo real era obtener credenciales de acceso y datos de pago.
Este tipo de fraude combina técnicas de ingeniería social con páginas casi idénticas a las oficiales. La apariencia visual, los logotipos y los textos copiados buscan generar confianza y reducir las sospechas de las víctimas.
El gancho de las aplicaciones de citas
El ámbito de las relaciones online tampoco escapa a esta tendencia. En enero de 2026 se localizaron 710 dominios de citas falsos que imitaban plataformas populares como Tinder, lo que representa un aumento del 9% respecto al mes anterior. Muchos de estos sitios permanecen inactivos hasta que los atacantes deciden utilizarlos en campañas masivas.
Un caso paradigmático es tinnder[.]cf, que replicaba la interfaz de deslizamiento característica de la aplicación mediante una técnica conocida como typosquatting, basada en pequeñas variaciones ortográficas en el nombre del dominio. El objetivo era captar a personas que buscaban conexiones reales y terminar robando sus datos de inicio de sesión.
El factor emocional: urgencia y confianza
Los expertos señalan que la combinación de emociones propias de la fecha —como la urgencia por comprar a última hora o la anticipación de una cita— crea un escenario ideal para este tipo de ataques.
La suplantación de marcas reconocidas aumenta la credibilidad de las páginas falsas y reduce las barreras de desconfianza del usuario.
Ante este contexto, los especialistas insisten en que la mejor defensa es mantener hábitos digitales seguros y prestar atención a señales que puedan indicar fraude.
Seis claves para evitar caer en la trampa
La compañía de ciberseguridad recomienda varias pautas para disfrutar de un San Valentín seguro. Entre ellas, utilizar solo comercios de confianza y evitar tiendas desconocidas con precios excesivamente bajos o nombres de dominio demasiado centrados en la fecha.
También aconseja verificar siempre las URLs, ya que pequeños errores ortográficos pueden esconder páginas fraudulentas.
Otra señal de alerta es el uso de métodos de pago inusuales, como criptomonedas, tarjetas regalo o transferencias directas, que suelen emplearse para dificultar la recuperación del dinero.
Además, recomiendan descargar aplicaciones únicamente desde tiendas oficiales y desconfiar de enlaces recibidos por correo, SMS o redes sociales.
Los expertos también sugieren ignorar los mensajes promocionales no solicitados, ya que el phishing se intensifica durante estas semanas, y activar la autenticación de doble factor para añadir una capa extra de protección en caso de que las credenciales sean robadas.
