Alerta phishing navideño: se detectaron más de 6.4 millones de intentos de fraude digital
Se alertó que los delincuentes usan promociones falsas y plataformas de gaming y streaming como Netflix y Spotify para robar datos de pago en la temporada navideña.
Getty Images / PixelVista
Con la llegada de la temporada navideña, Kaspersky ha emitido una alerta sobre la consolidación de las tácticas de phishing, advirtiendo que los ciberdelincuentes están aprovechando el descuido de los compradores para realizar fraudes.
Revisa también
Las cifras son contundentes: de enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó un total de 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago. De este volumen, el 48.2% de los ataques estuvo dirigido específicamente a compradores digitales.
Los atacantes están reciclando plantillas utilizadas en años previos, imitando grandes marcas para ofrecer descuentos de acceso anticipado y dirigir a los usuarios a páginas fraudulentas. Solo en noviembre, en el periodo de compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales.
Además, los delincuentes han diversificado sus canales, ya no solo apuntando a tiendas en línea, sino también a servicios de entretenimiento y plataformas de gaming. Durante 2025, se registraron más de 801 mil intentos de phishing relacionados con Netflix y 576 mil con Spotify, sumándose a los 2,054,336 intentos que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
El riesgo para los consumidores se eleva porque la información robada tiene un alto valor en el mercado clandestino. Datos como credenciales de acceso, direcciones, teléfonos e información de pago pueden utilizarse para realizar compras no autorizadas o revenderse en mercados ilegales.
La Navidad es un momento crítico porque las víctimas tardan más en notar las transacciones irregulares debido al aumento natural del gasto, lo que permite a los atacantes operar con mayor margen y discreción. Fabio Assolini, director de GReAT para América Latina en Kaspersky, afirma que las cifras evidencian una “madurez preocupante en las tácticas de los atacantes”.
Para protegerse de estas vulnerabilidades, los expertos de Kaspersky recomiendan a los usuarios verificar siempre la dirección web (URL) del sitio antes de ingresar datos, asegurándose de que esté escrita exactamente como la tienda oficial. Además, es crucial no abrir enlaces o archivos que lleguen por correo sin estar seguros de quién los envió, ya que muchos fraudes comienzan con un correo que parece legítimo.