Cuidado con las compras navideñas: más de 6.4 millones de intentos de phishing dirigidos a compradores en 2025

Kaspersky alerta sobre la consolidación de los ataques de phishing y advierte que,
durante la temporada de decembrina, los ciberdelincuentes aprovechan el descuido
de los compradores para realizar fraudes.
Diciembre de 2025
Con la llegada de la temporada navideña, Kaspersky advierte que los ciberdelincuentes
continúan aprovechando los periodos de compras para distribuir páginas de phishing y
promociones fraudulentas que buscan recolectar información personal y financiera. De enero
a octubre de 2025, Kaspersky Security Network (KSN) bloqueó 6,394,854 intentos de phishing
que imitaban tiendas en línea, bancos y sistemas de pago, y el 48.2 % estuvo dirigido
específicamente a compradores digitales.
En noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se
detectaron 146,535 correos de spam relacionados con ventas estacionales, incluidos 2,572
vinculados a promociones del Single’s Day que con frecuencia se reutilizan como supuestas
ofertas navideñas. Muchas de estas campañas repitieron plantillas ya utilizadas en años
previos, imitando marcas de grandes tiendas y ofreciendo descuentos de acceso anticipado
que dirigían a páginas fraudulentas. Además, el abuso de plataformas de entretenimiento fue
significativo, pues a lo largo de 2025 se registraron 801,148 intentos relacionados con Netflix
y 576,873 con Spotify, muchos de ellos disfrazados de promociones o accesos especiales
habituales.
Aunque la atención de la temporada se centra en las compras navideñas, el informe completo
de Kaspersky muestra que la actividad maliciosa del año también incluyó 2,054,336 intentos
de phishing que suplantaban plataformas de videojuegos como Steam, PlayStation y Xbox.
Asimismo, se detectaron 20,188,897 intentos de infección con malware disfrazado de
software de gaming, con Discord concentrando 18,556,566 detecciones, una cifra más de
catorce veces superior a la de 2024.
En este contexto, los riesgos para los consumidores no solo se relacionan con caer en un
enlace falso, sino con el valor que tiene la información robada. Los datos que los usuarios
entregan sin darse cuenta, como las credenciales de acceso, direcciones, teléfonos y
especialmente información de pago, pueden utilizarse para realizar compras no autorizadas,
acceder a otras cuentas asociadas o incluso revenderse en mercados clandestinos donde
alcanzan mayor precio en periodos de alta demanda. La Navidad se convierte entonces en un
momento crítico pues las víctimas suelen tardar más en notar una transacción irregular debido

al aumento natural del gasto y a la avalancha de notificaciones legítimas que reciben, lo que
permite a los atacantes operar con mayor margen y discreción.
A esto se suma que los delincuentes diversifican sus canales: ya no solo apuntan a tiendas en
línea, sino también a servicios de entretenimiento y plataformas de gaming, donde los
usuarios mantienen cuentas con métodos de pago guardados y actividad constante. Esta
convergencia de servicios facilita que un solo error derive en un compromiso más amplio del
ecosistema digital del usuario.
“Las cifras que observamos este año evidencian una madurez preocupante en las tácticas de
los atacantes. No solo crecen los volúmenes, sino que también aumenta la capacidad de los
delincuentes para integrarse en los patrones de comportamiento de los usuarios. Durante las
compras navideñas, cuando se combinan la urgencia, la saturación de promociones y el
incremento del tráfico digital, los actores maliciosos replican experiencias extremadamente
familiares como correos que imitan retailers legítimos, accesos anticipados que parecen
coherentes con el periodo y plantillas casi indistinguibles de campañas oficiales”, asegura
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky
para América Latina. “Los datos confirman que ya no hablamos de ataques aislados, sino de
ecosistemas de fraude que se apoyan en compras, entretenimiento y comunicación para
maximizar la probabilidad de éxito.”
Para evitar caer en este tipo de vulnerabilidades durante las compras navideñas, los expertos
de Kaspersky recomiendan:
 No abras enlaces ni archivos que te lleguen por correo sin estar seguro de quién
los envió: Muchos fraudes empiezan con un correo que parece legítimo, pero que en
realidad te lleva a una página falsa. Si recibes un mensaje inesperado sobre ofertas,
premios o paquetes, revisa bien quién lo envió antes de hacer clic.
 Antes de poner tus datos en una tienda en línea, revisa que el sitio sea el
correcto: Observa con atención la dirección web (URL): debe estar escrita
exactamente como la tienda oficial. Si notas errores, logos raros o una página mal
diseñada, es probable que no sea auténtica.
 Si vas a comprar en una tienda que no conoces, busca opiniones de otros
compradores: A veces una tienda parece confiable, pero no lo es. Revisa su nombre
y comentarios en el buscador y asegúrate de que otros usuarios hayan tenido buenas
experiencias antes de ingresar tus datos.
 Usa una solución de seguridad que te ayude a detectar engaños antes de que
sea tarde: Incluso siendo cuidadoso, es fácil caer en páginas falsas muy bien hechas.
Una herramienta como Kaspersky Premium puede avisarte si una tienda es
sospechosa, bloquear intentos de robar tus datos y evitar que hagas clic en enlaces
peligrosos, brindándote una capa extra de protección mientras compras en línea.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en
soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en
todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de
dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones
Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y
a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica