Los intentos de phishing contra compradores online crecen a un ritmo alarmante en plena temporada navideña de 2025.
La firma de ciberseguridad Kaspersky informó que su red Kaspersky Security Network (KSN) bloqueó 6.394.854 intentos de engaños entre enero y octubre que imitaban tiendas en línea, bancos y sistemas de pago.
En este escenario, casi la mitad de esos ataques, el 48,2%, se dirigió específicamente a compradores digitales que buscaban aprovechar ofertas y descuentos.
Los ciberdelincuentes utilizan páginas falsas, promociones fraudulentas y correos engañosos para robar datos personales y financieros.
Desde la compañía advirtieron que los criminales explotan los picos de consumo para camuflar mejor sus campañas.
La Navidad se consolida así como uno de los momentos más críticos del año para la seguridad de los usuarios.
En noviembre pasado, mes clave para las compras anticipadas navideñas, Kaspersky detectó 146.535 correos de spam vinculados a ventas estacionales.
Dentro de ese volumen, al menos 2,572 mensajes estaban relacionados con promociones del Día del Soltero, fecha de descuentos masivos que luego se recicla como aparente oferta de Navidad.
Muchas campañas reutilizaron plantillas antiguas, logotipos y estilos de comunicación de grandes tiendas para parecer legítimas.
Los mensajes prometieron descuentos exclusivos o acceso anticipado a rebajas que redirigirían a páginas fraudulentas.
Además, Kaspersky registró un fuerte abuso de plataformas de entretenimiento para pescar credenciales de acceso.
Solo en 2025 se observaron 801,148 intentos de phishing relacionados con Netflix y 576,873 con Spotify , disfrazados de promociones o accesos especiales.
El trabajo de Kaspersky reveló que la actividad maliciosa no se limita al comercio electrónico tradicional.
Según el relevamiento, entre enero y octubre se registraron 2.054.336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
Los delincuentes envían correos y mensajes que prometen ofertas de juegos, bonos de recarga o suscripciones con descuento, pero llevan a sitios diseñados para robar cuentas.
El panorama se agrava con el uso de malware disfrazado de software de juegos.
A lo largo de 2025 se detectaron 20,188,897 intentos de infección de este tipo, con Discord como epicentro del problema.
La plataforma concentró 18.556.566 detecciones, una cifra más de catorce veces superior a la de 2024, según Kaspersky. Los atacantes se infiltran en comunidades, servidores y chats para distribuir archivos maliciosos y enlaces trampa.
Los riesgos para los consumidores aparecen mucho más allá de hacer clic en un enlace falso.
El motivo es que la información robada tiene un alto valor en el cibercrimen organizado:
También sirven para acceder a otras cuentas asociadas por reutilización de contraseñas o para revenderse en mercados clandestinos.
En periodos de alta demanda, como la Navidad, esos datos alcanzan precios más elevados y se mueven con mayor velocidad.
El aumento natural del gasto y la avalancha de notificaciones legítimas dificulta que las víctimas detecten rápidamente una transacción irregular.
Esto da a los atacantes un margen extra para operar con más discreción y maximizar el daño económico.
A la explotación de las compras navideñas se suma la diversificación de canales por parte de los delincuentes.
Ya no apuntan solo a tiendas en línea, sino también a servicios de streaming, plataformas de juegos y aplicaciones de comunicación donde los usuarios guardan métodos de pago y mantienen actividad constante.
Esta convergencia de servicios hace que un único error, como caer en un correo falso de suscripción, deriva en el compromiso de todo el ecosistema digital del usuario.
Con las mismas credenciales, los criminales pueden acceder al correo, recuperar claves de otras plataformas y tomar control de múltiples servicios.
El resultado es un fraude más profundo y difícil de contener. Kaspersky subraya que el escenario de 2025 muestra una profesionalización de los atacantes y una coordinación creciente entre distintas técnicas de ingeniería social.
"Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de los atacantes", advirtió Fabio Assolini , director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Según el especialista, no solo crecen los volúmenes, sino también la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios.
Durante las compras navideñas, se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, algo que crea el entorno perfecto para el fraude.
Los actores maliciosos replican experiencias familiares, como correos que imitan a minoristas legítimos, accesos anticipados coherentes con la época y plantillas casi indistinguibles de campañas oficiales.
"Los datos confirman que ya no hablamos de ataques aislados , sino de ecosistemas de fraude apoyados en compras, entretenimiento y comunicación", concluye Assolini.
Frente a este escenario, los especialistas en ciberseguridad insisten en fortalecer los hábitos digitales durante la temporada navideña.
Se recomienda no abrir enlaces ni archivos adjuntos recibidos por correo o mensajería sin verificar antes el remitente y el contexto del mensaje.
Ante una oferta, premio o aviso de paquete inesperado, es clave revisar la dirección de correo, el texto y, en caso de duda, ingresar manualmente a la web oficial del comercio.
También aconsejan comprobar siempre la URL de la tienda online, verificar que esté bien escrita y que utilice certificado seguro (HTTPS).
Una página con logos deformados, errores de ortografía o diseño pobre es una señal de alerta.
Si se va a comprar en una tienda poco conocida, conviene buscar opiniones de otros usuarios y reseñas independientes antes de entregar datos de pago.
Los expertos señalan que incluso con precauciones es posible caer en páginas falsas muy bien diseñadas.
Por eso recomendamos usar una solución de seguridad confiable que detecte intentos de phishing y bloquee descargas maliciosas.
Herramientas como Kaspersky Premium ofrecen funciones para alertar sobre tiendas sospechosas, impedir el robo de datos bancarios y bloquear enlaces peligrosos en tiempo real.
Este tipo de protección añade una capa extra de seguridad mientras se realizan compras en línea, se consumen contenidos en streaming o se juega en plataformas digitales.
Además, es importante activar la autenticación de dos factores (2FA) en los servicios más sensibles, como correo, bancos y tiendas.
Para obtener más recursos y guías prácticas sobre cómo proteger la vida digital, Kaspersky invita a visitar su blog oficial con recomendaciones actualizadas para usuarios de toda la región.