Falsas alertas de envíos, tiendas online inexistentes y sorteos apócrifos encabezan una ola de fraudes impulsada por inteligencia artificial.
A pocos días de la Nochebuena, el aumento de las compras online y la presión por resolver los regalos de último momento volvieron a convertir a la Navidad en uno de los períodos de mayor actividad para las estafas digitales . En 2025, el fenómeno alcanzó un nuevo nivel de sofisticación, impulsado por el uso de inteligencia artificial y procesos de automatización.
Investigaciones recientes de empresas de ciberseguridad advirtieron que, solo en dos semanas, se detectaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos diarios en redes sociales. En lo que va del año, se registraron más de 6,4 millones de intentos de fraude dirigidos específicamente a compradores digitales.
Especialistas señalan que, a diferencia de años anteriores, los ciberdelincuentes ya no recurren a mensajes mal redactados o sitios rudimentarios. En 2025, los correos fraudulentos replican con precisión la estética y el lenguaje de marcas reconocidas, mientras que las tiendas falsas incorporan chatbots con IA que simulan atención al cliente en tiempo real.
Desde la firma Check Point alertaron que el período comprendido entre el Black Friday y la Navidad es especialmente aprovechado para lanzar campañas con dominios vinculados a supuestas ofertas festivas. Muchas de estas páginas incluyen carritos de compra funcionales, correos de confirmación y sistemas de seguimiento falsos, lo que refuerza la sensación de legitimidad.
Entre las modalidades más efectivas se destaca el phishing vinculado a envíos. A través de SMS o mensajes de WhatsApp, los estafadores simulan alertas de empresas de logística e informan sobre paquetes retenidos o entregas fallidas. Al ingresar al enlace, la víctima es redirigida a un sitio clonado que busca obtener credenciales o datos de pago . Este tipo de fraude duplicó su volumen entre noviembre y diciembre, con un crecimiento del 100% respecto del año anterior.
También se multiplicaron las tiendas online inexistentes que promocionan "mega ofertas navideñas". A diferencia de campañas previas, muchas de estas páginas incorporan asistentes virtuales que responden consultas y empujan al usuario a concretar la compra. En paralelo, proliferaron sorteos falsos en redes sociales que clonan perfiles de marcas conocidas y solicitan una supuesta tarifa de envío tras anunciar premios inexistentes.
Datos de Kaspersky indican que entre enero y octubre de este año se bloquearon más de 6,3 millones de intentos de phishing que imitaban tiendas online, bancos y sistemas de pago, y casi la mitad estuvo dirigida a compradores digitales. Solo en noviembre se identificaron más de 146.000 correos de spam asociados a ventas estacionales.
El fraude tampoco se limitó al comercio electrónico. A lo largo de 2025 se registraron cientos de miles de intentos de suplantación de identidad vinculados a plataformas de entretenimiento y gaming, como Netflix, Spotify, Steam, PlayStation, Xbox y Discord, aprovechando que muchos usuarios tienen métodos de pago guardados.
"El nivel de madurez de las tácticas es preocupante. Ya no se trata de ataques aislados, sino de verdaderos ecosistemas de fraude que replican experiencias extremadamente familiares para maximizar la probabilidad de éxito", explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
CONSEJOS DE PREVENCIÓN
Especialistas recomiendan prestar atención a señales de alerta como direcciones web con errores mínimos, pedidos de pago inusuales, ausencia de canales de contacto verificables y cuentas sociales creadas recientemente. También aconsejan desconfiar de los mensajes que apelan a la urgencia emocional y verificar siempre las ofertas en los sitios oficiales antes de ingresar datos personales.
Especialistas recomiendan prestar atención a señales de alerta como direcciones web con errores mínimos, pedidos de pago inusuales, ausencia de canales de contacto verificables y cuentas sociales creadas recientemente. También aconsejan desconfiar de los mensajes que apelan a la urgencia emocional y verificar siempre las ofertas en los sitios oficiales antes de ingresar datos personales.
Fuente: DataChaco
Tu opinión es un importante aporte para el blog.