TemasRelacionados
Con la llegada de la temporada navideña, Kaspersky alerta que los ciberdelincuentes siguen aprovechando estas fechas de compras para lanzar páginas de phishing y ofertas engañosas que buscan robar información personal y financiera.
De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas online, bancos y sistemas de pago, y el 48.2% estuvo enfocado específicamente en quienes compran online.
En noviembre, cuando muchas personas hicieron compras navideñas tempranas, se detectaron 146,535 correos basura relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que a menudo se reciclan como supuestas ofertas navideñas.
Muchas de estas campañas repitieron plantillas ya utilizadas en años previos, suplantando marcas de tiendas grandes y prometiendo descuentos exclusivos que dirigían a páginas fraudulentas. Además, el fraude en plataformas de entretenimiento fue notable, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos camuflados como promociones o accesos especiales de costumbre.
Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing que imitaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infección con malware camuflado como software de juegos, con Discord concentrando 18,556,566 detecciones, una cifra más de catorce veces superior a la de 2024.
En este contexto, los riesgos para los consumidores no solo se centran en caer en un link falso, sino en el precio que alcanza la información robada.
La información que los usuarios brindan sin darse cuenta, como credenciales de acceso, direcciones, teléfonos y sobre todo datos de pago, pueden usarse para hacer compras sin permiso, acceder a otras cuentas vinculadas o incluso revenderse en el mercado negro donde logran un mayor precio en épocas de alta demanda.
La Navidad se transforma entonces en un momento crítico ya que las víctimas tardan más en darse cuenta de una transacción sospechosa por el aumento del gasto y la cantidad de notificaciones reales que reciben, lo que permite a los atacantes actuar con más tiempo y cautela.
A esto se suma que los criminales expanden sus canales: ya no solo se enfocan en tiendas online, sino también en servicios de entretenimiento y plataformas de juegos, donde los usuarios mantienen cuentas con métodos de pago guardados y actividad constante. Esta unión de servicios hace que un solo error resulte en un riesgo mayor para la vida digital del usuario.
“Las cifras que observamos este año muestran una evolución alarmante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que también aumenta la habilidad de los criminales para infiltrarse en los hábitos de los usuarios.
Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos copian experiencias muy conocidas como correos que simulan tiendas de verdad, accesos exclusivos que lucen acordes con la temporada y diseños casi idénticos a campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de esquemas de fraude que se basan en compras, entretenimiento y comunicación para aumentar la probabilidad de éxito.”
Para no ser víctima de estas estafas durante las compras de Navidad, los especialistas de Kaspersky aconsejan:
1. ¡Ojo! No abras enlaces ni archivos por correo si no sabes bien quién los mandó: Muchas estafas inician con un correo que se ve legítimo, pero que en verdad te dirige a una página falsa. Si te llega un mensaje extraño sobre ofertas, premios o paquetes, verifica quién lo mandó antes de hacer clic.
2. Antes de meter tus datos en una tienda online, confirma que el sitio es el verdadero: Fíjate bien en la dirección web (URL): tiene que estar escrita tal cual la tienda oficial. Si ves errores, logos extraños o una página mal hecha, es muy probable que no sea auténtica.
3. Si vas a comprar en una tienda nueva, busca referencias de otros usuarios: A veces una tienda se ve confiable, pero no lo es. Busca su nombre y comentarios en el buscador y confirma que otros clientes han tenido buenas experiencias antes de meter tus datos.
4. Usa un software de seguridad que te ayude a detectar estafas antes de que sea tarde: Incluso con cuidado, es fácil caer en páginas falsas muy bien logradas. Una herramienta como Kaspersky Premium puede alertarte si una tienda es sospechosa, bloquear intentos de robar tus datos y evitar que hagas clic en enlaces peligrosos, dándote una protección adicional mientras compras online.
