Suplantan a Netflix, Spotify y PlayStation: alerta global por compras navideñas

La llegada de las compras navideñas trae consigo una nueva ola de riesgos para millones de usuarios en todo el mundo. Plataformas populares como Netflix, Spotify y PlayStation están siendo suplantadas por ciberdelincuentes que aprovechan la temporada para lanzar campañas de fraude digital cada vez más sofisticadas.

La estrategia de los atacantes consiste en replicar promociones y mensajes oficiales de estas marcas, buscando engañar a compradores desprevenidos y obtener acceso a información personal y financiera justo en el momento de mayor actividad comercial del año.

Cómo aumentan los ciberfraudes en navidad

La temporada navideña trae consigo un incremento sostenido de fraudes digitales, de acuerdo con Kaspersky en su informe anual. La empresa de ciberseguridad reportó que entre enero y octubre de 2025 bloqueó 6.394.854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago, con el 48,2% de estos ataques dirigidos específicamente a compradores digitales.

Durante noviembre, el volumen de campañas fraudulentas enfocadas en ventas estacionales también fue significativo, con la detección de 146.535 correos spam vinculados a promociones festivas y “ofertas anticipadas” que en muchos casos terminaban redirigiendo a páginas falsas.

Algunas de estas campañas aprovecharon el Single’s Day para reutilizar esquemas promocionales, presentando descuentos asociados a grandes marcas, aunque en realidad dirigían a portales fraudulentos.

Netflix, Spotify y PlayStation en la mira de criminales

El informe reveló que los ciberdelincuentes diversifican sus objetivos y ya no se enfocan únicamente en tiendas virtuales. Los servicios de entretenimiento y plataformas de videojuegos se han convertido en blancos recurrentes. Solo en 2025, se identificaron 801,148 intentos de phishing relacionados con Netflix y 576,873 con Spotify, gran parte de ellos disfrazados de supuestos accesos especiales o promociones.

Además, se detectaron 2,054,336 intentos de suplantar plataformas de gaming como Steam, PlayStation y Xbox mediante correos falsos y sitios de phishing que emulan a la perfección el diseño de los originales.

El malware también juega un rol central, con más de 20 millones de intentos de infección bajo la apariencia de “software de gaming”, donde la plataforma Discord registró 18.556.566 detecciones, una cifra catorce veces mayor a la registrada el año anterior.

Por qué roban información y datos personales

El objetivo de estas campañas va más allá del robo directo de credenciales. Las víctimas suelen entregar sin advertirlo datos como direcciones, números de teléfono y, especialmente, información de pago. Estos datos pueden ser usados para compras no autorizadas, acceder a cuentas asociadas e incluso venderse en mercados clandestinos donde adquieren mayor valor durante la temporada de compras.

El contexto navideño resulta especialmente propicio para este tipo de ataques, ya que el aumento natural de las transacciones y la avalancha de notificaciones legítimas facilitan que las víctimas tarden más tiempo en detectar fraudes. La saturación de mensajes y ofertas reales crea el escenario ideal para que los ciberdelincuentes consigan operar con mayor margen y discreción.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, indicó que los atacantes han sofisticado sus tácticas, ahora no solo incrementan el número de intentos, sino que replican patrones y plantillas de campañas legítimas conocidas, lo que incrementa la facilidad con la que engañan a las víctimas.

Ele ejecutivo de la empresa de ciberseguridad afirmó que ya no se trata de ataques aislados, sino de verdaderos ecosistemas de fraude que abarcan compras, ocio y comunicaciones, con el objetivo de maximizar la probabilidad de éxito.

Cómo protegerse de las amenazas más comunes

Frente a este panorama, los especialistas de Kaspersky recomiendan medidas prácticas para minimizar riesgos:

• No abrir enlaces ni archivos de origen desconocido, especialmente mensajes sobre ofertas o premios inesperados.
• Verificar la dirección web antes de ingresar datos personales o información de pago, asegurándose de que corresponde a la tienda oficial.
• Buscar reseñas y experiencias de otros usuarios si se planea comprar en sitios poco conocidos.
• Utilizar soluciones de seguridad actualizadas que alerten sobre posibles fraudes y bloqueen páginas sospechosas antes de que sea tarde.

En un entorno donde entretenimiento, videojuegos y comercio digital convergen y el fraude se vuelve cada vez más sofisticado, reforzar los hábitos de ciberseguridad resulta clave para disfrutar de unas fiestas libres de incidentes digitales.