Kaspersky
Kaspersky alerta sobre la consolidación de los ataques de phishing y advierte que, durante la temporada decembrina, los ciberdelincuentes aprovechan el descuido de los compradores para realizar fraudes.
Con la llegada de la temporada
navideña, Kaspersky advierte que los ciberdelincuentes continúan aprovechando
los periodos de compras para distribuir páginas de phishing y promociones
fraudulentas que buscan recolectar información personal y financiera. De enero
a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos
de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2
% estuvo dirigido específicamente a compradores digitales.
En noviembre, cuando muchas personas
hicieron compras anticipadas de Navidad, se detectaron 146,535 correos de spam
relacionados con ventas estacionales, incluidos 2,572 vinculados a promociones
del Single’s Day que con frecuencia se reutilizan como supuestas ofertas
navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años
previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso
anticipado que dirigían a páginas fraudulentas. Además, el abuso de plataformas
de entretenimiento fue significativo, pues a lo largo de 2025 se registraron
801,148 intentos relacionados con Netflix y 576,873 con Spotify, muchos de
ellos disfrazados de promociones o accesos especiales habituales.
Aunque la atención de la temporada se
centra en las compras navideñas, el informe completo de Kaspersky muestra que
la actividad maliciosa del año también incluyó 2,054,336 intentos de phishing
que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado
de software de gaming, con Discord concentrando 18,556,566 detecciones, una
cifra más de catorce veces superior a la de 2024.
En este contexto, los riesgos para los
consumidores no solo se relacionan con caer en un enlace falso, sino con el
valor que tiene la información robada. Los datos que los usuarios entregan sin
darse cuenta, como las credenciales de acceso, direcciones, teléfonos y
especialmente información de pago, pueden utilizarse para realizar compras no
autorizadas, acceder a otras cuentas asociadas o incluso revenderse en mercados
clandestinos donde alcanzan mayor precio en periodos de alta demanda. La
Navidad se convierte entonces en un momento crítico pues las víctimas suelen
tardar más en
notar una transacción irregular debido
al aumento natural del gasto y a la avalancha de notificaciones legítimas que
reciben, lo que permite a los atacantes operar con mayor margen y discreción.
A esto se suma que los delincuentes
diversifican sus canales: ya no solo apuntan a tiendas en línea, sino también a
servicios de entretenimiento y plataformas de gaming, donde los usuarios
mantienen cuentas con métodos de pago guardados y actividad constante. Esta
convergencia de servicios facilita que un solo error derive en un compromiso
más amplio del ecosistema digital del usuario.
“Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de los atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad de los delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente familiares como correos que imitan retailers legítimos, accesos anticipados que parecen coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito.”
No hay comentarios:
Publicar un comentario