La amenaza digital en temporada de alto consumo
La Navidad, además de ser un periodo de celebración y consumo masivo, se ha convertido en un momento crítico para la ciberseguridad en Colombia. Según datos de Kaspersky Security Network (KSN), entre enero y octubre de 2025 se bloquearon 6.394.854 intentos de phishing, de los cuales el 48,2 % estuvo dirigido específicamente a compradores digitales.
Los ciberdelincuentes aprovechan la urgencia de las compras, la saturación de promociones y el incremento del tráfico digital para lanzar campañas fraudulentas que imitan tiendas en línea, bancos y sistemas de pago.
Spam y fraudes estacionales
En noviembre, mes de compras anticipadas, se detectaron 146.535 correos de spam relacionados con ventas navideñas, incluidos 2.572 vinculados al Single’s Day, reutilizados como supuestas ofertas de fin de año. Muchas de estas campañas replicaron plantillas de años anteriores, imitando marcas reconocidas y ofreciendo descuentos falsos que dirigían a páginas fraudulentas.
Phishing más allá del retail: entretenimiento y gaming
El informe de Kaspersky revela que los ataques no se limitan al comercio electrónico:
- 801.148 intentos relacionados con Netflix.
- 576.873 intentos vinculados a Spotify.
- 2.054.336 intentos de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
- 20.188.897 intentos de malware disfrazado de software de gaming, con Discord concentrando 18.556.566 detecciones, cifra 14 veces superior a la de 2024.
Esta diversificación muestra que los delincuentes buscan comprometer todo el ecosistema digital del usuario, aprovechando cuentas con métodos de pago guardados y actividad constante.
El valor de la información robada
Los riesgos no se limitan a caer en un enlace falso. Los datos robados —credenciales de acceso, direcciones, teléfonos e información de pago— pueden ser utilizados para:
- Realizar compras no autorizadas.
- Acceder a otras cuentas asociadas.
- Revenderse en mercados clandestinos, donde alcanzan mayor valor en periodos de alta demanda.
La Navidad se convierte en un momento crítico, pues las víctimas suelen tardar más en detectar transacciones irregulares debido al aumento natural del gasto y la avalancha de notificaciones legítimas.
Ecosistemas de fraude cada vez más sofisticados
“Las cifras evidencian una madurez preocupante en las tácticas de los atacantes. Ya no hablamos de ataques aislados, sino de ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para maximizar la probabilidad de éxito”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Recomendaciones para protegerse en Navidad
Los expertos de Kaspersky sugieren medidas clave para evitar caer en fraudes:
- Verificar remitentes de correos electrónicos. No abrir enlaces ni archivos sin confirmar su origen.
- Revisar la URL de las tiendas en línea. Debe coincidir exactamente con la oficial.
- Consultar opiniones de otros compradores. Validar la reputación de tiendas desconocidas.
- Usar soluciones de seguridad avanzadas. Herramientas como Kaspersky Premium detectan páginas falsas y bloquean intentos de robo de datos.
Compras seguras en un entorno digital complejo
La temporada navideña 2025 confirma que los ciberdelincuentes han sofisticado sus tácticas, diversificando canales y replicando experiencias digitales familiares para engañar a los usuarios. La ciberseguridad en el retail y el entretenimiento se convierte en un factor estratégico para proteger tanto a consumidores como a empresas.
