A pocos días de Nochebuena, muchas personas todavía no resolvieron los regalos y aceleran las compras online, impulsadas por ofertas de último momento, promesas de entrega exprés y la presión del calendario.
Esa urgencia, sumada a la saturación de correos, mensajes y publicidades en redes sociales, configuró el escenario ideal para una nueva ola de estafas digitales que durante 2025 alcanzó un nivel de complejidad inédito, apalancado en inteligencia artificial y automatización.
Estudios recientes de empresas de ciberseguridad advirtieron que este combo redefinió el fraude navideño: en solo dos semanas se identificaron más de 33.500 correos de phishing con temática festiva y más de 10.000 anuncios falsos diarios en redes sociales.
A ese volumen se suma un dato todavía mayor: a lo largo de 2025 se contabilizaron más de 6,4 millones de intentos de phishing dirigidos específicamente a compradores digitales.
Estafas cada vez más sofisticadas y difíciles de detectar
El esquema se repite todos los años, pero con una evolución marcada. Los estafadores ya no dependen de textos mal redactados o sitios precarios. En 2025, los mensajes fraudulentos replican con exactitud la estética y el tono de grandes marcas, mientras que las tiendas falsas incorporan chatbots con IA que simulan atención al cliente en tiempo real.
Desde Check Point alertaron que los ciberdelincuentes aprovechan especialmente el período entre Black Friday y Navidad para lanzar campañas con dominios asociados a supuestas promociones festivas. Muchas de estas páginas incluyen carritos funcionales, mails de confirmación y sistemas de seguimiento falsos que refuerzan la apariencia de legitimidad.
El engaño de las entregas, el más efectivo
Entre todas las modalidades, el phishing vinculado a envíos sigue siendo el más exitoso. Mensajes por SMS o WhatsApp, generados de forma automática, simulan avisos de empresas logísticas y alertan sobre paquetes retenidos o entregas fallidas. Al hacer clic, la víctima ingresa a un sitio clonado que busca robar credenciales o datos de pago.
Esta modalidad duplicó su volumen entre noviembre y diciembre, con un crecimiento del 100% interanual. El realismo de los textos y la coincidencia con compras reales explican por qué incluso usuarios con experiencia terminan cayendo.
Tiendas inexistentes y sorteos engañosos
Otra práctica en fuerte crecimiento son las tiendas online falsas que promocionan “mega ofertas navideñas”. A diferencia de otros años, ya no son páginas estáticas: muchas suman asistentes virtuales que responden consultas, generan confianza y empujan a cerrar la compra.
En paralelo, las redes sociales se poblaron de sorteos falsos que clonan perfiles de marcas conocidas. El método es simple: anuncian un premio, confirman de manera fraudulenta que el usuario ganó y solicitan una supuesta “tarifa de envío”. La mayoría de estas cuentas se creó en los últimos 90 días, un dato clave para detectar el engaño.
El alcance del phishing durante 2025
Datos de Kaspersky indican que entre enero y octubre se bloquearon 6.394.854 intentos de phishing que imitaban tiendas online, bancos y plataformas de pago. Casi la mitad apuntó a compradores digitales. Solo en noviembre se detectaron más de 146.000 correos de spam asociados a ventas estacionales, muchos reutilizando plantillas de eventos como CyberMonday para presentarlas como promociones navideñas.
El fraude tampoco se limitó al comercio electrónico. Durante el año se registraron cientos de miles de intentos de suplantación vinculados a plataformas de entretenimiento como Netflix y Spotify, además de servicios de gaming. Steam, PlayStation, Xbox y especialmente Discord se usaron como señuelos para distribuir malware o robar credenciales, aprovechando que muchos usuarios guardan medios de pago.
Por qué la Navidad multiplica el riesgo
El problema no es solo ingresar a un enlace falso, sino el valor de la información robada. Credenciales, direcciones, teléfonos y datos financieros pueden usarse para compras no autorizadas, accesos encadenados a otras cuentas o reventa en mercados ilegales. Durante las Fiestas, el aumento del consumo y la avalancha de notificaciones reales hacen que las operaciones irregulares se detecten más tarde, dando mayor margen a los atacantes.
“Las cifras muestran una madurez preocupante en las tácticas de los atacantes. Ya no se trata de hechos aislados, sino de ecosistemas de fraude que replican experiencias muy familiares para maximizar el éxito”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Señales de alerta que conviene no pasar por alto
En una Navidad atravesada por la IA, la diferencia entre una compra segura y una estafa puede definirse en segundos de atención.
Los especialistas coinciden en algunos indicadores clave para identificar intentos de fraude:
- URL con errores mínimos o dominios levemente alterados.
- Solicitudes de pago inusuales, como tarjetas de regalo o criptomonedas.
- Falta de canales de contacto verificables.
- Cuentas sociales recientes o sin historial previo.
- Mensajes que apelan a la urgencia emocional, como premios inesperados o amenazas de demoras.
La recomendación básica se mantiene vigente: verificar siempre las ofertas en sitios oficiales, evitar hacer clic en enlaces inesperados y revisar con atención la dirección web antes de ingresar datos personales.
