Con la presentación de la temporada navideña, Kaspersky advierte que los ciberdelincuentes continúan aprovechando los periodos de compras para distribuir páginas de phishing y promociones fraudulentas que buscan recoger información personal y financiera.

De enero a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing que imitaban tiendas en trayecto, bancos y sistemas de suscripción, y el 48.2% estuvo dirigido específicamente a compradores digitales.

En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas ofertas navideñas.

Muchas de estas campañas repitieron plantillas ya utilizadas en primaveras previos, imitando marcas de grandes tiendas y ofreciendo descuentos de paso anticipado que dirigían a páginas fraudulentas. Adicionalmente, el injusticia de plataformas de entretenimiento fue significativo, pues a lo prolongado de 2025 se registraron 801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales habituales.

Aunque la atención de la temporada se centra en las compras navideñas, el noticia completo de Kaspersky muestra que la actividad maliciosa del año todavía incluyó 2,054,336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox. Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de software de gaming, con Discord concentrando 18,556,566 detecciones, una signo más de catorce veces superior a la de 2024.

En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un enlace mentiroso, sino con el valía que tiene la información robada.

Los datos que los usuarios entregan sin darse cuenta, como las credenciales de paso, direcciones, teléfonos y especialmente información de suscripción, pueden utilizarse para realizar compras no autorizadas, consentir a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde alcanzan longevo precio en periodos de inscripción demanda.

La Navidad se convierte entonces en un momento crítico pues las víctimas suelen tardar más en notar una transacción irregular conveniente al aumento natural del compra y a la avalancha de notificaciones legítimas que reciben, lo que permite a los atacantes efectuar con longevo beneficio y discreción.

A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en trayecto, sino todavía a servicios de entretenimiento y plataformas de gaming, donde los usuarios mantienen cuentas con métodos de suscripción guardados y actividad constante. Esta convergencia de servicios facilita que un solo error derive en un compromiso más amplio del ecosistema digital del agraciado.

“Las cifras que observamos este año evidencian una envero preocupante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que todavía aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios.

Durante las compras navideñas, cuando se combinan la aprieto, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Integral de Investigación y Investigación de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.”

Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos de Kaspersky recomiendan:

1. No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién los envió: Muchos fraudes empiezan con un correo que parece verdadero, pero que en verdad te lleva a una página falsa. Si recibes un mensaje inesperado sobre ofertas, premios o paquetes, revisa aceptablemente quién lo envió antaño de hacer clic.

2. Antaño de poner tus datos en una tienda en trayecto, revisa que el sitio sea el correcto: Observa con atención la dirección web (URL): debe estar escrita exactamente como la tienda oficial. Si notas errores, logos raros o una página mal diseñada, es probable que no sea auténtica.

3. Si vas a comprar en una tienda que no conoces, examen opiniones de otros compradores: A veces una tienda parece confiable, pero no lo es. Revisa su nombre y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas experiencias antaño de ingresar tus datos.

4. Usa una alternativa de seguridad que te ayude a detectar engaños antaño de que sea tarde: Incluso siendo cuidadoso, es factible caer en páginas falsas muy aceptablemente hechas. Una útil como Kaspersky Premium puede avisarte si una tienda es sospechosa, circunvalar intentos de robar tus datos y evitar que hagas clic en enlaces peligrosos, brindándote una capa extra de protección mientras compras en trayecto.