Con la llegada de la Navidad, Kaspersky advirtió que los ciberdelincuentes continúan aprovechando los periodos de compras para distribuir páginas de phishing y promociones fraudulentas que buscan recolectar información personal y financiera. De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido específicamente a compradores digitales.
MIRA: La contraseña más usada en 2025 sigue siendo “123456”, pese a años de advertencias de seguridad
En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas ofertas navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado que dirigían a páginas fraudulentas. Además, el abuso de plataformas de entretenimiento fue significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.
Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra más de catorce veces superior a la de 2024.
En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace falso, sino con el valor que tiene la información robada. Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos y especialmente información de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan mayor precio en periodos de alta demanda. La Navidad se convierte entonces en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido al aumento natural del gasto y a la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes operar con mayor margen y discreción.
A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con métodos de pago guardados y actividad constante. Esta convergencia de servicios facilita que un solo error derive en un compromiso más amplio del ecosistema digital del usuario.
“Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.”
Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos de Kaspersky recomiendan:
- No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién los envió: muchos fraudes empiezan con un correo que parece legítimo, pero que en realidad te lleva a una página falsa. Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa bien quién lo envió antes de hacer clic.
- Antes de poner tus datos en una tienda en línea, revisa que el sitio sea el correcto: observa con atención la dirección web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una página mal diseñada, es probable que no sea auténtica.
- Si vas a comprar en una tienda que no conoces, busca opiniones de otros compradores: a veces una tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas experiencias antes de ingresar tus datos.
- Usa una solución de seguridad que te ayude a detectar engaños antes de que sea tarde: Incluso siendo cuidadoso, es fácil caer en páginas falsas muy bien hechas.
Respuestas
