La temporada navideña vuelve a ser un terreno fértil para el fraude digital. De acuerdo con datos de Kaspersky, entre enero y octubre de 2025 se bloquearon 6.394.854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, y casi la mitad de ellos estuvo dirigida específicamente a compradores digitales. El incremento del comercio electrónico, sumado a la urgencia propia de diciembre, crea un escenario ideal para que los delincuentes exploten la confianza y el descuido de los usuarios.
En noviembre, cuando muchos consumidores adelantaron sus compras de fin de año, se detectaron más de 146.000 correos de spam asociados a ventas estacionales. Parte de estas campañas reutilizó plantillas de años anteriores, presentando supuestas ofertas exclusivas, accesos anticipados o descuentos limitados que redirigían a páginas fraudulentas. El objetivo fue claro: capturar datos personales y financieros en un momento de alta actividad comercial.
El informe también advierte que el phishing no se limita a tiendas en línea. A lo largo de 2025 se registraron cientos de miles de intentos que suplantaban plataformas de entretenimiento y servicios digitales, aprovechando que muchos usuarios mantienen métodos de pago guardados y sesiones activas. En temporada navideña, este tipo de engaños se vuelve más efectivo porque se confunde fácilmente con promociones reales o renovaciones de suscripción.
El ecosistema del gaming tampoco quedó al margen. Durante el año se identificaron más de dos millones de intentos de phishing que imitaban plataformas de videojuegos y cerca de veinte millones de detecciones de malware disfrazado de software relacionado con este sector. Esta convergencia entre compras, entretenimiento y juegos amplía el impacto de un solo error, ya que una credencial robada puede abrir la puerta a múltiples servicios vinculados.
El riesgo no termina cuando el usuario ingresa sus datos en un sitio falso. La información robada —credenciales, direcciones, números de contacto y datos de pago— puede utilizarse para compras no autorizadas, fraudes posteriores o incluso venderse en mercados clandestinos. En diciembre, este daño suele pasar desapercibido durante más tiempo debido al aumento natural del gasto y al volumen de notificaciones legítimas que reciben los consumidores.
“Las cifras muestran una madurez preocupante en las tácticas de los atacantes. Ya no se trata de ataques aislados, sino de ecosistemas de fraude que replican experiencias digitales extremadamente familiares para maximizar su efectividad”, explica Fabio Assolini. Según el experto, la combinación de urgencia, saturación de promociones y hábitos digitales consolidados facilita que estos engaños pasen inadvertidos.
Ante este panorama, la prevención sigue siendo clave. Revisar cuidadosamente los enlaces, desconfiar de mensajes inesperados con ofertas urgentes y verificar siempre la dirección real de las tiendas en línea puede marcar la diferencia. También es recomendable investigar la reputación de comercios poco conocidos antes de ingresar cualquier información sensible.
Finalmente, contar con herramientas de seguridad confiables añade una capa adicional de protección en un entorno cada vez más complejo. Soluciones capaces de detectar enlaces maliciosos, bloquear páginas fraudulentas y alertar sobre comportamientos sospechosos permiten reducir el riesgo durante las compras navideñas, una época pensada para celebrar y no para enfrentar consecuencias financieras evitables.
