¡Cuidado con las compras navideñas! registran más de 6.4 millones de intentos de phishing en 2025

22/12/2025 12:52 Con la llegada de la temporada navideña, los ciberdelincuentes continúan aprovechando los periodos de compras para distribuir páginas de phishing y promociones fraudulentas que buscan recolectar información personal y financiera.

De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido específicamente a compradores digitales.

Lea también: Perú lidera el ranking de detecciones de amenazas cibernéticas en Latinoamérica

En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas ofertas navideñas.

Muchas de estas campañas repitieron plantillas ya utilizadas en años previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado que dirigían a páginas fraudulentas.

Además, el abuso de plataformas de entretenimiento fue significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.

Aunque la atención de la temporada se centra en las compras navideñas, el informe completo de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.

Lea también: ¿Cuánto puede costar el no invertir en ciberseguridad?

Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra más de catorce veces superior a la de 2024.

Usuarios en alerta

En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace falso, sino con el valor que tiene la información robada.

Los datos que los usuarios entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos y especialmente información de pago, pueden utilizarse para realizar compras no autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan mayor precio en periodos de alta demanda.

La Navidad se convierte entonces en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido al aumentonatural del gasto y a la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes operar con mayor margen y discreción.

A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con métodos de pago guardados y actividad constante.

Esta convergencia de servicios facilita que un solo error derive en un compromiso más amplio del ecosistema digital del usuario.

“Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Lea también: Gamming: entre la diversión y los negocios

Los datos confirman que ya no hablamos de ataques aislados, agrega el especialista, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.

Recomendaciones

Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos de Kaspersky recomiendan:

-No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién los envió: Muchos fraudes empiezan con un correo que parece legítimo, pero que en realidad te lleva a una página falsa.

-Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa bien quién lo envió antes de hacer clic. Antes de poner tus datos en una tienda en línea, revisa que el sitio sea el correcto: Observa con atención la dirección web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una página mal diseñada, es probable que no sea auténtica.

-Si vas a comprar en una tienda que no conoces, busca opiniones de otros compradores: A veces una tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas experiencias antes de ingresar tus datos.

Lee también en El Peruano

??"Implementar IA sin una política de gobernanza clara puede comprometer la seguridad de los datos y causar vulnerabilidades en las operaciones corporativas", señalo el gerente general de IBM Perú, Juan Carlos Zevallos. [Entrevista] https://t.co/8L8z7nXQOh

??Sofía Pichihua Vegas pic.twitter.com/LpPFYS0GjX
— Diario El Peruano (@DiarioElPeruano) December 22, 2025