Kaspersky

Kaspersky alerta sobre la
consolidación de los ataques de phishing y advierte que, durante la temporada
decembrina, los ciberdelincuentes aprovechan el descuido de los compradores
para realizar fraudes.

Con la llegada de la temporada
navideña, Kaspersky advierte que los ciberdelincuentes continúan aprovechando
los periodos de compras para distribuir páginas de phishing y promociones
fraudulentas que buscan recolectar información personal y financiera. De enero
a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos
de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2
% estuvo dirigido específicamente a compradores digitales.

En noviembre, cuando muchas personas
hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam
relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones
del Single’s Day que con frecuencia se reutilizan como supuestas ofertas
navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años
previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso
anticipado que dirigían a páginas fraudulentas. Además, el abuso de plataformas
de entretenimiento fue significativo, pues a lo largo de 2025 se registraron
801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de
ellos disfrazados de promociones o accesos especiales habituales.

Aunque la atención de la temporada se
centra en las compras navideñas, el informe completo de Kaspersky muestra que
la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing
que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado
de software de gaming, con Discord concentrando 18,556,566 detecciones, una
cifra más de catorce veces superior a la de 2024.

En este contexto, los riesgos para los
consumidores no solo se relacionan con caer en un enlace falso, sino con el
valor que tiene la información robada. Los datos que los usuarios entregan sin
darse cuenta, como las credenciales de acceso, direcciones, teléfonos y
especialmente información de pago, pueden utilizarse para realizar compras no
autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados
clandestinos donde alcanzan mayor precio en periodos de alta demanda. La
Navidad se convierte entonces en un momento crítico pues las víctimas suelen
tardar más en

notar una transacción irregular debido
al aumento natural del gasto y a la avalancha de notificaciones legítimas que
reciben, lo que permite a los atacantes operar con mayor margen y discreción.

A esto se suma que los delincuentes
diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a
servicios de entretenimiento y plataformas de gaming, donde los usuarios
mantienen cuentas con métodos de pago guardados y actividad constante. Esta
convergencia de servicios facilita que un solo error derive en un compromiso
más amplio del ecosistema digital del usuario.

“Las cifras que
observamos este año evidencian una madurez preocupante en las tácticas de los
atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad
de los delincuentes para integrarse en los patrones de comportamiento de los
usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la
saturación de promociones y el incremento del tráfico digital, los actores
maliciosos replican experiencias extremadamente familiares como correos que
imitan retailers legítimos, accesos anticipados que parecen coherentes con el
periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio
Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky
para América Latina. “Los datos confirman que ya no hablamos de ataques
aislados, sino de ecosistemas de fraude que se apoyan en compras,
entretenimiento y comunicación para maximizar la probabilidad de éxito.”

https://ift.tt/AYnstoi