Las estafas de San Valentín se disparan un 44%

Check Point Software Technologies ha alertado sobre una oleada de amenazas digitales ante la llegada de San Valentín 2026. Los ciberdelincuentes están sacando partido de las compras de última hora, el aumento del uso de aplicaciones de citas y la búsqueda de regalos para lanzar estafas por internet que imitan ofertas reales y cuyo objetivo es robar datos personales y bancarios.

Los investigadores de la compañía han identificado un crecimiento exponencial en el registro de dominios web temáticos. Mientras que entre marzo y diciembre de 2025 el promedio era de 474 dominios mensuales, en enero de 2026 la cifra se situó en 696, lo que supone un incremento del 44%. Esta tendencia se ha acelerado en febrero, detectándose 152 dominios adicionales solo en los primeros cinco días del mes. Un dato alarmante es que el 97,5% de estos sitios aún no están clasificados, lo que permite a los atacantes activarlos repentinamente para maximizar el impacto justo antes del 14 de febrero.

Los ciberdelincuentes utilizan términos de búsqueda comunes como “regalos de San Valentín” u “ofertas baratas” para atraer a los usuarios que tienen prisa. Entre los ejemplos detectados destaca funkovalentine[.]club -no disponible-, un sitio que imitaba la estética de la marca Funko para generar confianza a través de un diseño profesional y categorías de productos variadas, pero cuyo fin real era el robo de credenciales y datos de pago.

En enero de 2026, los investigadores localizaron 710 dominios de citas similares que suplantaban a plataformas importantes como Tinder, lo que supone un aumento del 9% con respecto a diciembre. Algunos son inofensivos por ahora, pero muchos podrían volverse maliciosos rápidamente. La página web tinnder[.]cf es un caso paradigmático: clonó la marca Tinder y su conocida interfaz de deslizamiento mediante un simple truco tipográfico -técnica de typosquatting- para robar las credenciales de inicio de sesión de personas que buscaban conexiones auténticas.

Esta combinación de factores emocionales, como la urgencia o la anticipación, junto con la suplantación de marcas de confianza, crea el escenario ideal para que estas estafas prosperen. Ante este panorama, es fundamental que los usuarios se mantengan alerta y sigan pautas estrictas de protección digital. A continuación, Check Point Software ofrece seis claves para disfrutar de un San Valentín seguro:

Utilizar comercios de confianza: evitar comprar en tiendas desconocidas, especialmente si el nombre del dominio está excesivamente centrado en San Valentín o los precios son sospechosamente bajos.

Verificar siempre las URLs: prestar atención a pequeños errores ortográficos en la dirección web (como tinnder en lugar de tinder) y, en caso de duda, escribir la dirección oficial manualmente en el navegador.
Desconfiar de métodos de pago inusuales: el uso de criptomonedas, tarjetas regalo o transferencias bancarias directas son señales de alerta. Los comercios legítimos no suelen exigir estos métodos.
Descargar aplicaciones solo de tiendas oficiales: nunca instalar apps de citas a través de enlaces recibidos por correo, SMS o redes sociales. Es recomendable utilizar siempre las tiendas oficiales como App Store o Google Play.

Ignorar mensajes promocionales no solicitados: durante estas fechas aumenta el volumen de phishing por SMS y correo, por lo que conviene desconfiar de cualquier oferta especial que llegue de forma inesperada.
Activar la autenticación de doble factor (MFA): esta medida añade una capa de protección crítica que impide el acceso a tus cuentas incluso si los ciberdelincuentes logran robar tus credenciales.