Ciberdelincuentes aumentan ataques de Phishing y Malware con ofertas falsas en esta temporada navideña

La temporada navideña, tradicionalmente el periodo de mayor gasto y actividad comercial, se ha consolidado también como la época más lucrativa para los ciberdelincuentes. Un reciente análisis de Kaspersky advierte sobre un incremento alarmante en las tácticas de fraude, que ya no se limitan a las falsas tiendas online, sino que ahora se extienden agresivamente a plataformas de entretenimiento y videojuegos.

Entre enero y octubre de 2025, la red de seguridad de Kaspersky (KSN) registró una cifra escalofriante: 6,394,854 intentos de phishing que suplantaban a bancos, sistemas de pago y tiendas digitales. De estos, cerca de la mitad (48.2%) estuvieron dirigidos específicamente a los compradores en línea. Este panorama se agrava en el preámbulo de las fiestas: solo en noviembre se detectaron 146,535 correos spam vinculados a ventas estacionales, muchos de ellos reciclando plantillas de años anteriores que imitan a grandes minoristas y ofrecen falsos accesos anticipados a promociones.

Ampliar

Cerrar

¿Cómo están evolucionando las tácticas de fraude?

Los criminales han aprendido a camuflar sus operaciones dentro de los hábitos de consumo digital de los usuarios. Las campañas de phishing navideño ya no solo buscan robar datos bancarios en supuestas tiendas, sino que también atacan los servicios donde los usuarios tienen métodos de pago guardados y una actividad constante.

En 2025, la suplantación de identidad en plataformas de entretenimiento fue significativa. Kaspersky detectó 801,148 intentos relacionados con Netflix y 576,873 con Spotify, disfrazados como promociones o accesos especiales. Esta diversificación también impactó al gaming, con 2,054,336 intentos de phishing que imitaban a gigantes como Steam, PlayStation y Xbox.

El problema no termina ahí. La distribución de malware a través de software de juegos también ha crecido exponencialmente, con 20,188,897 intentos de infección. La plataforma Discord concentra la mayor preocupación, registrando 18,556,566 detecciones, una cifra que supera en más de catorce veces lo visto en 2024.

¿Cuál es el riesgo?

El peligro de un ataque de phishing va más allá de un simple enlace falso. Los datos robados —credenciales de acceso, direcciones, teléfonos e información de pago— son un botín valioso. Estos pueden ser usados para compras no autorizadas, acceder a cuentas asociadas o incluso revenderse en mercados clandestinos a precios más altos durante la temporada alta de consumo.

Ampliar

Cerrar

¿Cómo protegerse de estas amenazas durante las compras?

Para disfrutar de las compras navideñas sin riesgos, los expertos ofrecen recomendaciones clave que se centran en la verificación y la precaución:

• Verifique el origen de los mensajes: Nunca abra enlaces o archivos de correos electrónicos inesperados sin confirmar el remitente. Un correo con ofertas, premios o notificaciones de paquetes desconocidas debe activar una señal de alerta.
• Inspeccione la URL: Antes de ingresar cualquier dato personal o de pago, revise minuciosamente la dirección web (URL). Debe coincidir de forma exacta con el sitio oficial. Errores de ortografía, logotipos extraños o un diseño de página deficiente son indicadores claros de fraude.
• Investigue tiendas desconocidas: Si encuentra una oferta atractiva en un sitio nuevo, busque opiniones y comentarios de otros usuarios. La validación social es un filtro importante contra tiendas fraudulentas.
• Utilice una solución de seguridad: Las herramientas de seguridad como antivirus pueden ofrecer una capa de defensa crucial, alertando sobre sitios sospechosos, bloqueando intentos de robo de datos y protegiendo contra clics en enlaces peligrosos, incluso en páginas de apariencia legítima.