Kaspersky alerta sobre la consolidaci\u00f3n de los ataques de phishing y advierte que, durante la temporada decembrina, los ciberdelincuentes aprovechan el descuido de los compradores para realizar fraudes.<\/p>\n\n\n\n
Con la llegada de la temporada navide\u00f1a, Kaspersky advierte que los ciberdelincuentes contin\u00faan aprovechando los periodos de compras para distribuir p\u00e1ginas de phishing y promociones fraudulentas que buscan recolectar informaci\u00f3n personal y financiera. De enero a octubre de 2025, Kaspersky Security Network (KSN) bloque\u00f3 6,394,854 intentos de phishing que imitaban tiendas en l\u00ednea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido espec\u00edficamente a compradores digitales.<\/p>\n\n\n\n
En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single\u2019s Day que con frecuencia se reutilizan como supuestas ofertas navide\u00f1as. Muchas de estas campa\u00f1as repitieron plantillas ya utilizadas en a\u00f1os previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado que dirig\u00edan a p\u00e1ginas fraudulentas. Adem\u00e1s, el abuso de plataformas de entretenimiento fue significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.<\/p>\n\n\n\n
Aunque la atenci\u00f3n de la temporada se centra en las compras navide\u00f1as, el informe completo de Kaspersky muestra que la actividad maliciosa del a\u00f1o tambi\u00e9n incluy\u00f3 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infecci\u00f3n con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra m\u00e1s de catorce veces superior a la de 2024.<\/p>\n\n\n\n
En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace falso, sino con el valor que tiene la informaci\u00f3n robada. Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, tel\u00e9fonos y especialmente informaci\u00f3n de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan mayor precio en periodos de alta demanda. La Navidad se convierte entonces en un momento cr\u00edtico pues las v\u00edctimas suelen tardar m\u00e1s en notar una transacci\u00f3n irregular debido al aumento natural del gasto y a la avalancha de notificaciones leg\u00edtimas que reciben, lo que permite a los atacantes operar con mayor margen y discreci\u00f3n.<\/p>\n\n\n\n
A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en l\u00ednea, sino tambi\u00e9n a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con m\u00e9todos de pago guardados y actividad constante. Esta convergencia de servicios facilita que un solo error derive en un compromiso m\u00e1s amplio del ecosistema digital del usuario.<\/p>\n\n\n\n
\u201cLas cifras que observamos este a\u00f1o evidencian una madurez preocupante en las t\u00e1cticas de los atacantes. No solo crecen los vol\u00famenes, sino que tambi\u00e9n aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navide\u00f1as, cuando se combinan la urgencia, la saturaci\u00f3n de promociones y el incremento del tr\u00e1fico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers leg\u00edtimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campa\u00f1as oficiales\u201d, asegura Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky para Am\u00e9rica Latina. \u201cLos datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicaci\u00f3n para maximizar la probabilidad de \u00e9xito.\u201d<\/p>\n\n\n\n
Para evitar caer en este tipo de vulnerabilidades durante las compras navide\u00f1as, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n
-No abras enlaces ni archivos que te lleguen por correo sin estar seguro de qui\u00e9n los envi\u00f3: Muchos fraudes empiezan con un correo que parece leg\u00edtimo, pero que en realidad te lleva a una p\u00e1gina falsa. Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa bien qui\u00e9n lo envi\u00f3 antes de hacer clic.<\/p>\n\n\n\n
-Antes de poner tus datos en una tienda en l\u00ednea, revisa que el sitio sea el correcto: Observa con atenci\u00f3n la direcci\u00f3n web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una p\u00e1gina mal dise\u00f1ada, es probable que no sea aut\u00e9ntica.<\/p>\n\n\n\n
-Si vas a comprar en una tienda que no conoces, busca opiniones de otros compradores: A veces una -tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y aseg\u00farate de que otros usuarios hayan tenido buenas experiencias antes de ingresar tus datos.<\/p>\n\n\n\n
-Usa una soluci\u00f3n de seguridad que te ayude a detectar enga\u00f1os antes de que sea tarde: Incluso siendo cuidadoso, es f\u00e1cil caer en p\u00e1ginas falsas muy bien hechas. Una herramienta como Kaspersky Premium<\/a> puede avisarte si una tienda es sospechosa, bloquear intentos de robar tus datos y evitar que hagas clic en enlaces peligrosos, brind\u00e1ndote una capa extra de protecci\u00f3n mientras compras en l\u00ednea.<\/p>\n\n\n\n