Las estafas navideñas más efectivas de 2025: De ofertas falsas a phishing

• La IA y la automatización han hecho que las estafas navideñas sean más inteligentes y difíciles de detectar
• Más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios en redes
sociales con temática navideña fueron detectados en tan solo 14 días
• Los sitios web falsos de venta minorista y los sorteos en redes sociales están en auge a nivel mundial.
• Aprenda consejos prácticos para detectar estafas y proteger sus compras navideñas
Bogotá, diciembre 15 de 2025 – Con la llegada de la temporada de regalos, los ciberdelincuentes se
aprovechan del estrés y la velocidad de las fiestas. En 2025, las estafas no solo serán más comunes, sino que
estarán impulsadas por la IA y la automatización, lo que las hará más difíciles de detectar. Los investigadores
de Check Point detectaron 33.502 correos electrónicos de phishing con temática navideña solo en las últimas
dos semanas, además de más de 10.000 anuncios falsos que se crean a diario en redes sociales. Muchos
imitan promociones festivas, mientras que otros promocionan ofertas falsas de Walmart o Home Depot,
campañas benéficas fraudulentas y avisos de entrega urgente.
Recomendación: Verifique siempre las ofertas en los sitios web oficiales de los minoristas y evite hacer clic
en enlaces sospechosos.
Las 3 principales estafas navideñas de 2025
1. Phishing de entrega mejorada con IA (SMS y WhatsApp)
Esta es la estafa navideña más exitosa del mundo. Los mensajes de smishing generados por IA imitan las
alertas de gigantes de la logística como Royal Mail, FedEx, UPS y DPD. Hacer clic en el enlace puede provocar
robo de credenciales o fraude de pago.
• Las estafas de entrega generadas por IA se duplicaron esta temporada, con un aumento del 100 % entre
noviembre y diciembre en comparación con el año pasado.
• Las víctimas reciben mensajes de texto realistas de "paquete perdido" con enlaces a sitios web clonados.
2. Sitios web falsos de venta minorista con chatbots impulsados ​​por IA
Los cibercriminales ahora crean tiendas de comercio electrónico completas que ofrecen falsas "megaofertas
navideñas". Estos sitios suelen incluir asistentes de chat impulsados ​​por IA para simular un servicio al cliente
real.
• Los dominios fraudulentos de venta minorista con temática navideña aumentaron desde el Black Friday
hasta diciembre.
• Algunas tiendas falsas ofrecen carritos de compra funcionales, confirmaciones por correo electrónico y
páginas de seguimiento falsas.
3. Estafas de sorteos y promociones navideñas en redes sociales
Los sorteos falsos inundan Facebook, Instagram y TikTok, clonando páginas de marcas y afirmando que las
víctimas han "ganado un premio navideño". Luego, solicitan una pequeña "tarifa de envío".
• La mayoría de las estafas de sorteos se originan en cuentas creadas en los últimos 90 días.
• Las plataformas han emitido múltiples advertencias a medida que estas estafas aumentan durante las
fiestas.
Cómo detectar las señales de alerta
• URLs falsificadas: Busque errores tipográficos o dominios sospechosos.
• Solicitudes de pago inusuales: Tarjetas de regalo, criptomonedas o transferencias bancarias = estafa. •
Falta de atención al cliente: Sin teléfono, sin dirección, solo correo electrónico genérico.
• Cuentas sociales nuevas o inactivas: Los verdaderos regalos no surgen de páginas en blanco.

©2025 Check Point Software Technologies Ltd. All rights reserved | P. 2​

• Desencadenantes emocionales: Mensajes como "¡Ganaste un regalo de Navidad!" o "Tu paquete está
retenido, paga $xx para evitar retrasos" están diseñados para crear urgencia.
Cómo te atacan los estafadores esta Navidad
“Las estafas navideñas se están extendiendo por SMS, correo electrónico, redes sociales e incluso anuncios de
búsqueda. El FBI recordó recientemente a todos que deben permanecer alerta”, advierte Ángel Salazar,
Gerente de Canales en Latinoamérica de Check Point Software.
¿Qué ha cambiado este año?
• Los correos electrónicos de phishing creados con IA imitan a la perfección a las marcas reales.
• Sitios web de comercio electrónico falsos creados con chatbots de IA y páginas de pago.
• Las voces deepfake y los guiones de llamada impulsados ​​por IA convierten las estafas telefónicas en armas
emocionales.
• La infraestructura automatizada crea miles de mensajes y dominios fraudulentos a gran escala.
Recomendaciones de Check Point: Cómo mantenerse seguro:
• Visite directamente los sitios web oficiales; evite hacer clic en enlaces inesperados.
• Tenga cuidado con los mensajes urgentes, las reclamaciones de premios o las llamadas de desconocidos.
• Nunca comparta información personal ni financiera a menos que usted haya iniciado el contacto.
• Si parece demasiado bueno para ser verdad, probablemente lo sea.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de
investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se
asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100
analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000
empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a
través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta
más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point
CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad
colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro
desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones
relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor
para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre
estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o
los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos
con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la
SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la
fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.