En los primeros 10 meses del año, se registraron casi 6 millones 400 mil intentos de phishing a través de sitios que imitaban tiendas en línea, bancos y sistemas de pago, de los cuales, 48.2 por ciento estuvo dirigido específicamente a compradores digitales, en tanto en noviembre, se detectaron 146 mil 535 correos spam relacionados con ventas navideñas, advirtió la firma de ciberseguridad Kaspersky.
“La Navidad se convierte en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido al aumento natural del gasto y la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes operar con mayor margen y discreción”.
Muchas campañas de phishing centradas en “ofertas navideñas” incluso repitieron formatos que ya habían utilizado en años anteriores, mediante la imitación de marcas de grandes tiendas, con supuestos descuentos anticipados que dirigían páginas fraudulentas.
Además de las tiendas en línea muy atractivas en época navideña, los delincuentes expandieron su actividad a las plataformas de entretenimiento y videojuegos, porque los usuarios mantienen cuentas con métodos de pago guardados y actividad constante lo que facilita que un solo error lleve a mayor riesgo para el usuario.
La delincuencia también se centró en las plataformas de entretenimiento, pues en 2025, se registraron 801 mil 148 intentos relacionados con Netflix y 576 mil 873 con Spotify, donde se ofrecían promociones o accesos especiales muy similares a los que usan realmente esas marcas.
Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2 millones 54 mil 336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
Asimismo, se detectaron 20 millones 188 mil 897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18 millones 556 mil 566 detecciones, cifra 14 veces superior a la de 2024.
En estos ataques, el riesgo mayor es el robo de información. Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos e información de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse entre delincuentes.
“En temporada navideña se combinan urgencia, saturación de promociones e incremento del tráfico. En esta época los delincuentes replican experiencias muy familiares para el usuario como correos que imitan a tiendas legítimos y ofertas que parecen coherentes y son casi indistinguibles de las verdaderas”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Por eso, en todo momento, pero en especial durante la época de compras navideñas, los expertos recomiendan no abrir enlaces ni archivos sin estar plenamente seguro del remitente, pues muchos fraudes empiezan por un correo que parece legítimo, pero que lleva a una página falsa.
Muchas de estas supuestas ofertas, se presentan como mensajes inesperados que presentan precios muy atractivos, premios o paquetes a todas luces inusuales y por eso conviene revisar bien quién lo manda, antes de abrirlos.
Por supuesto, antes de colocar los datos en una tienda en línea hay que observar que la dirección web tenga los elementos de seguridad conocidos e incluso que el nombre de la tienda esté bien escrito, pues muchas veces errores de ortografía, logotipos extraños o páginas con diseños extraños, son sinónimo de falsificaciones.
Igualmente, conviene leer las opiniones de otros compradores antes de hacer una transacción, además, por supuesto de contar con sistemas digitales de protección, porque es verdad que “hay páginas falsas muy bien hechas” que pueden pasar inadvertidas para el ojo humano, pero no para la herramienta digital.
C$T-GM
