El Black Friday 2025 es perfila com un dels més actius en la història del comerç electrònic i les campanyes digitals. Però, alhora, serà també un dels més arriscats des del punt de vista de la ciberseguretat.

Els ciberdelinqüents estan utilitzant noves tecnologies —especialment intel·ligència artificial generativa i automatització avançada— per llançar atacs més ràpids, més convincents i molt més difícils de detectar.

Per a les empreses, protegir-se ja no és opcional. Una sola bretxa en plena campanya pot significar pèrdues operatives, caiguda de vendes, dany reputacional i la fuga de clients cap a la competència.

En aquest article analitzem les ciberamenaces que marcaran el Black Friday 2025, així com les tendències que es consolidaran el 2026, juntament amb les mesures estratègiques que tota empresa hauria d’aplicar des d’ara.

1. Phishing hiperrealista impulsat per IA

El 2025, el phishing ha evolucionat cap a missatges capaços d’imitar amb precisió mil·limètrica proveïdors, bancs, transportistes i plataformes de pagament. Durant el Black Friday, aquests intents es multipliquen per aprofitar la urgència de la campanya.

Com protegir l’empresa

  • Filtres de correu avançats: Implementar solucions basades en el comportament i no només en regles estàtiques.
  • Formació al personal: Realitzar simulacions internes amb exemples actuals de phishing generat per IA.
  • Verificació doble: Establir protocols per a canvis d’IBAN, pagaments urgents o comandes massives inusuals.

2. Deepfakes per enganyar suport, finances i logística

Els atacants ja utilitzen veus i vídeos falsificats per demanar canvis de comandes, modificar pagaments o sol·licitar accés a panells interns. En Black Friday, quan el volum d’interaccions es dispara, aquest risc augmenta exponencialment.

Mesures recomanades

  • Implantar processos de verificació obligatòria abans d’executar accions sensibles.
  • Limitar els accessos informàtics del personal temporal o extern a allò estrictament necessari.
  • Registrar i auditar totes les accions crítiques en temps real.

3. Ransomware dirigit a botigues online i servidors

Durant aquestes dates, els sistemes estan més carregats, els equips humans més estressats i els temps de resposta es redueixen. És el moment ideal per a atacs de ransomware dissenyats per fer caure botigues online en les hores clau de venda.

Com minimitzar riscos

  • Còpies de seguretat immutables: Han d’estar provades setmanalment i aïllades de la xarxa principal.
  • Solucions EDR: Utilitzar detecció en memòria per identificar comportaments anòmals.
  • Simulacres: Realitzar proves de resposta a incidents abans que comenci la campanya.

4. Fraus i campanyes falses a xarxes socials

El 2025, milers de bots generen cupons falsos, pàgines clonades i promocions fraudulentes que poden involucrar marques legítimes sense que aquestes ho sàpiguen. Això afecta directament la confiança del client i la reputació de la marca.

Recomanacions

  • Verificació de perfils oficials en totes les plataformes socials.
  • Monitoratge actiu de mencions per identificar publicacions falses ràpidament.
  • Protocols de comunicació ràpida per avisar els clients en cas de suplantació.

5. Vulnerabilitats en passarel·les de pagament i plugins

Les plataformes d’e-commerce populars utilitzen centenars d’extensions. Durant el Black Friday, qualsevol fallada o versió desactualitzada es converteix en un punt crític d’entrada per als atacants.

Prevenció imprescindible

  • Actualització completa: Revisar plugins, temes i CMS setmanes abans de la campanya.
  • Auditoria de seguretat: Revisar específicament l’entorn de pagament.
  • Accés segur: Implementar tokenització i MFA (Autenticació Multifactor) obligatori per a tots els accessos administratius.

6. Estafes d’enviaments i logística més sofisticades

Els atacants s’aprofiten de l’augment massiu d’enviaments i devolucions per llançar SMS (smishing), emails i trucades falses. El 2025, aquests missatges es personalitzen amb dades reals filtrades d’altres bretxes de seguretat, fent-los molt creïbles.

Mesures clau

  • Comunicar clarament a empleats i clients quins són els canals oficials de seguiment.
  • Bloquejar enllaços escurçats a la xarxa corporativa i filtrar dominis sospitosos.
  • Validar sempre les dades sensibles accedint directament als portals oficials, mai a través d’enllaços.

7. IoT corporatiu i TPV sota atac

Càmeres, sensors, dispositius intel·ligents i terminals de pagament (TPV) connectats continuen sent una de les baules més febles, especialment en botigues físiques durant campanyes intenses. Com vam detallar en el nostre article sobre seguretat IoT per a PIMES, la manca de pedaços és un problema crític.

Accions recomanades

  • Segmentació: Aïllar la xarxa IoT i de TPV de la xarxa principal de dades corporatives.
  • Credencials: Canviar immediatament qualsevol contrasenya per defecte.
  • Firmware: Actualitzar tot el programari abans de començar la setmana del Black Friday.

Mirant cap al 2026: què han d’anticipar les empreses

Les tendències indiquen que el 2026 veurem un escenari encara més complex:

  • Phishing 100% automatitzat: Atacs personalitzats massivament mitjançant IA.
  • Deepfakes interactius: Fraus mitjançant vídeo i veu en temps real.
  • Malware sense fitxers: Amenaces que evadeixen els antivirus tradicionals en no escriure al disc.
  • Atacs a la cadena de subministrament: Infeccions a través de programari de tercers cada vegada més sofisticades.

Anticipar-se serà clau per guanyar resiliència

La combinació d’IA, automatització criminal i pics d’activitat converteix el Black Friday en un terreny especialment perillós per a les empreses. Preparar la infraestructura, formar l’equip i reforçar els processos des d’ara no només evita incidents: també augmenta la confiança dels clients i millora la competitivitat.

Si vols portar la ciberseguretat del teu negoci al següent nivell, posa’t en contacte amb nosaltres i t’ajudarem a estar preparat.