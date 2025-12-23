A cinco días de la Nochebuena, el ritmo acelerado de las compras online genera un escenario propicio para las estafas digitales, que en 2025 se han sofisticado gracias al uso de inteligencia artificial y automatización. La gran cantidad de correos, mensajes y anuncios en redes sociales aumenta la vulnerabilidad de los usuarios ante el fraude.

En solo dos semanas, se detectaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos diarios en redes sociales. Durante todo el año, los intentos de phishing dirigidos a compradores digitales superaron los 6,4 millones, según reportes recientes.

Los delincuentes han mejorado la calidad de sus ataques: los correos fraudulentos imitan con precisión el diseño y lenguaje de marcas reconocidas, mientras que los sitios falsos incluyen chatbots con inteligencia artificial que simulan atención al cliente en tiempo real. Entre el Black Friday y Navidad, proliferan campañas con dominios relacionados a ofertas festivas, que incluyen carritos de compra funcionales, correos de confirmación y sistemas de seguimiento ficticios para dar sensación de legitimidad.

El phishing vinculado a envíos es la modalidad más efectiva. Mensajes automáticos por SMS o WhatsApp simulan alertas de empresas de logística sobre paquetes retenidos o entregas fallidas. Al hacer clic en el enlace, las víctimas son dirigidas a sitios clonados que buscan robar credenciales o datos de pago. Este fraude duplicó su volumen entre noviembre y diciembre, creciendo un 100% respecto al año anterior. El realismo de los textos y la coincidencia con compras reales llevan incluso a usuarios experimentados a caer en la trampa.

Otra tendencia creciente son las tiendas online falsas que prometen “mega ofertas navideñas”. Estas no son páginas estáticas como antes, sino que incorporan asistentes virtuales que responden consultas, fomentan la confianza y presionan para concretar la compra.

En paralelo, las redes sociales se han llenado de sorteos falsos que clonan perfiles de marcas reconocidas. El modus operandi consiste en anunciar premios, confirmar falsamente a los usuarios como ganadores y solicitar una pequeña “tarifa de envío”. La mayoría de estas cuentas fraudulentas fueron creadas en los últimos 90 días, un dato clave para identificar el engaño.

Según datos de Kaspersky, entre enero y octubre de 2025 se bloquearon 6.394.854 intentos de phishing que imitaban tiendas online, bancos y sistemas de pago, casi la mitad dirigidos a compradores digitales. Solo en noviembre se detectaron más de 146.000 correos de spam relacionados con ventas estacionales, muchos reutilizando plantillas de eventos anteriores como CyberMonday para simular ofertas navideñas.

El fraude también afectó plataformas de entretenimiento y gaming, con cientos de miles de intentos de suplantación vinculados a servicios como Netflix, Spotify, Steam, PlayStation, Xbox y Discord. Estos fueron usados para distribuir malware o robar credenciales, aprovechando que muchos usuarios guardan métodos de pago en estas plataformas.

El impacto de estas estafas va más allá de un simple clic: la información robada, como credenciales, direcciones, teléfonos y datos financieros, puede ser usada para compras no autorizadas, accesos encadenados a otras cuentas o venta en mercados clandestinos. Durante las fiestas, el aumento natural del gasto y la avalancha de notificaciones legítimas dificultan la detección rápida de transacciones irregulares, dando mayor margen a los atacantes.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, señaló que “las cifras evidencian una madurez preocupante en las tácticas de los atacantes. Ya no hablamos de ataques aislados, sino de ecosistemas de fraude que replican experiencias extremadamente familiares para maximizar la probabilidad de éxito”.

Para evitar caer en estas estafas, los expertos recomiendan estar atentos a señales como URLs con errores mínimos, solicitudes de pagos inusuales como tarjetas de regalo o criptomonedas, ausencia de canales de contacto reales y cuentas sociales nuevas o sin historial. También aconsejan desconfiar de mensajes que apelan a la urgencia emocional, como premios inesperados o amenazas de retrasos en entregas.

La regla básica permanece: siempre verificar las ofertas en sitios oficiales, evitar hacer clic en enlaces inesperados y revisar cuidadosamente la dirección web antes de ingresar datos personales.