Lima, diciembre de 2025.- Durante la temporada navideña, cuando las compras en línea se intensifican, los ciberdelincuentes refuerzan sus estrategias para cometer fraudes digitales. Así lo advierte Kaspersky, al revelar que entre enero y octubre de 2025 se bloquearon más de 6.4 millones de intentos de phishing, de los cuales casi la mitad estuvo dirigida específicamente a compradores digitales, aprovechando el aumento del consumo y el descuido propio de estas fechas.
De acuerdo con datos de Kaspersky Security Network (KSN), en ese periodo se registraron 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago. El 48.2 % de estos ataques tuvo como objetivo directo a usuarios que realizaban compras por internet, consolidando una tendencia que se intensifica cada año durante campañas comerciales y festividades de fin de año.
El comportamiento observado en los últimos meses confirma que la Navidad se ha convertido en uno de los momentos más atractivos para los actores maliciosos. En noviembre, cuando muchos consumidores adelantaron sus compras navideñas, se detectaron 146,535 correos de spam relacionados con ventas estacionales. De ellos, 2,572 estuvieron vinculados a promociones del Single’s Day que luego fueron reutilizadas como supuestas ofertas navideñas, una táctica recurrente para engañar a los usuarios.
Plantillas recicladas y marcas reconocidas
Una de las características más relevantes de estas campañas es el uso de plantillas repetidas de años anteriores, cuidadosamente adaptadas al contexto actual. Los correos y sitios fraudulentos imitan marcas de grandes retailers, ofreciendo descuentos exclusivos o accesos anticipados que dirigen a páginas falsas diseñadas para robar información personal y financiera.
Además del comercio electrónico, el informe de Kaspersky advierte un abuso creciente de plataformas de entretenimiento. A lo largo de 2025 se registraron 801,148 intentos de phishing relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones especiales, renovaciones de suscripción o accesos premium temporales, aprovechando la familiaridad de los usuarios con estos servicios.
El gaming también entra en la mira
Aunque el foco suele estar en las compras navideñas, la actividad maliciosa del año también mostró un fuerte impacto en el sector del entretenimiento digital y los videojuegos. El reporte señala 2,054,336 intentos de phishing que suplantaban plataformas como Steam, PlayStation y Xbox.
A esto se suman 20,188,897 intentos de infección con malware oculto en supuestos softwares de gaming. En este rubro, Discord concentró 18,556,566 detecciones, una cifra más de catorce veces superior a la registrada en 2024. Esta tendencia refleja cómo los delincuentes amplían su alcance hacia ecosistemas donde los usuarios mantienen cuentas activas, métodos de pago guardados y una alta interacción diaria.
El valor de la información robada
Más allá de caer en un enlace falso, el verdadero riesgo para los consumidores está en el valor de los datos robados. Credenciales de acceso, direcciones, números de teléfono y, especialmente, información de pago pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas vinculadas o revenderse en mercados clandestinos, donde alcanzan precios más altos durante periodos de alta demanda como la Navidad.
Este contexto convierte a diciembre en un momento crítico, ya que las víctimas suelen tardar más en detectar transacciones irregulares debido al incremento natural del gasto y a la avalancha de notificaciones legítimas que reciben. Esta saturación permite que los atacantes operen con mayor margen y discreción, prolongando el impacto del fraude.
Ecosistemas de fraude cada vez más sofisticados
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, las cifras de 2025 evidencian una evolución preocupante en las tácticas de los atacantes. “No solo crecen los volúmenes, sino que también aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares”, señala.
El especialista añade que ya no se trata de ataques aislados, sino de ecosistemas de fraude que conectan compras, entretenimiento y comunicación para maximizar la probabilidad de éxito, utilizando correos casi indistinguibles de campañas oficiales y ofertas que parecen coherentes con el periodo festivo.
Recomendaciones para comprar de forma segura
Ante este panorama, los expertos de Kaspersky recomiendan extremar precauciones durante las compras navideñas. Entre las principales medidas destacan no abrir enlaces ni archivos de correos inesperados, verificar cuidadosamente que la URL de la tienda sea la correcta, buscar opiniones de otros compradores antes de ingresar datos en sitios desconocidos y utilizar soluciones de seguridad confiables que ayuden a detectar páginas fraudulentas y enlaces peligrosos.
Adoptar estos hábitos puede marcar la diferencia entre una experiencia de compra segura y un incidente que comprometa la información personal y financiera del usuario. En un entorno digital cada vez más complejo, la prevención sigue siendo la mejor herramienta para disfrutar de la temporada navideña sin contratiempos.