Con la llegada de la temporada de regalos, los ciberdelincuentes han llevado sus tácticas a un nuevo nivel de sofisticación. En 2025, las estafas navideñas no solo son más comunes, sino que están impulsadas por la Inteligencia Artificial (IA) y la automatización, lo que las hace prácticamente imperceptibles para el ojo no entrenado.
Investigadores de Check Point detectaron una cifra alarmante: 33.502 correos electrónicos de phishing con temática festiva solo en las últimas dos semanas. A esto se le suman más de 10.000 anuncios falsos creados diariamente en redes sociales que imitan promociones de gigantes como Walmart o Home Depot.
El objetivo es aprovechar el estrés y la velocidad de las Fiestas para que el usuario haga clic sin pensar. La IA permite ahora que los mensajes no tengan errores de ortografía y que los sitios web parezcan 100% profesionales.
La IA ha permitido que los ataques se dupliquen en volumen respecto al año pasado, utilizando principalmente tres canales:
Es la estafa más exitosa del mundo. Los mensajes de smishing (SMS fraudulentos) ahora son generados por IA para imitar a la perfección las alertas de FedEx, UPS o Correo Argentino.
El truco: Recibís un mensaje realista sobre un "paquete retenido" con un enlace. Al hacer clic, se produce el robo de credenciales bancarias o un fraude de pago para liberar el supuesto envío.
Dato: Estas estafas se duplicaron (100% de aumento) entre noviembre y diciembre de 2025.
Los delincuentes ya no solo crean una página estática; ahora diseñan tiendas de e-commerce completas con carritos de compra funcionales y confirmaciones por mail.
La trampa: Estos sitios incluyen asistentes de chat (chatbots) impulsados por IA para simular un servicio al cliente real y convencerte de que la "mega oferta navideña" es legítima.
Facebook, Instagram y TikTok se llenaron de sorteos falsos que clonan páginas de marcas reconocidas. Afirman que ganaste un premio y solo piden una pequeña "tarifa de envío" para robar los datos de tu tarjeta.
A pesar de la tecnología aplicada al fraude, existen patrones que permiten identificar el engaño antes de ser víctima. La clave está en observar los detalles técnicos y los desencadenantes emocionales.
URL falsificadas: Siempre buscá errores tipográficos o dominios que no coincidan con el sitio oficial (por ejemplo, "mercadolibre-pagos.com" en lugar del dominio real).
Atención al cliente ausente: Si la tienda solo ofrece un correo genérico y no tiene dirección física ni teléfono de contacto, es una señal de peligro.
Urgencia Artificial: Mensajes como "Tu paquete será devuelto en 2 horas si no pagás" están diseñados para anular tu capacidad de análisis.
Voces Deepfake: Este año han aparecido estafas telefónicas que utilizan voces clonadas por IA para realizar pedidos de dinero urgentes, convirtiendo el fraude en una herramienta emocional.
El FBI y organismos de seguridad informática han emitido alertas globales. La infraestructura automatizada hoy permite crear miles de mensajes fraudulentos en segundos, por lo que la regla de oro es: si la oferta es demasiado buena para ser verdad, probablemente sea una estafa.
Para proteger tu billetera, verificá siempre las ofertas ingresando manualmente en los sitios oficiales de los minoristas y nunca compartas códigos de verificación recibidos por SMS. En 2025, el phishing no solo busca tu contraseña, sino el control total de tu identidad digital mediante el uso de herramientas de automatización masiva.