La temporada de compras navideñas representa el período más activo para los comercios digitales y, a la vez, para los ciberdelincuentes. Durante las fiestas, millones de usuarios quedan expuestos a estafas en línea y fraudes digitales que suplantan plataformas conocidas como Netflix, Spotify y PlayStation.
Con técnicas cada vez más sofisticadas, los atacantes aprovechan la avalancha de ofertas y comunicaciones con el objetivo de obtener acceso a datos personales y financieros.
Primer paso: No abras enlaces sospechosos
De acuerdo con datos recientes publicados por Kaspersky, un alto porcentaje de las estafas comienza con correos electrónicos o mensajes que aparentan provenir de tiendas o marcas populares.
Si llega una notificación inesperada anunciando premios, descuentos o confirmaciones de compra, lo aconsejable es no hacer clic en los enlaces ni descargar archivos adjuntos sin antes confirmar la autenticidad del remitente.
Los correos fraudulentos buscan redirigir a portales falsos donde se solicitan credenciales o información de pago de las posibles víctimas. Este método es uno de los más empleados por los delincuentes digitales y suele intensificarse durante la temporada navideña.
Segundo paso: Verifica que compras en la tienda oficial
Antes de ingresar datos en cualquier tienda en línea, se recomienda inspeccionar cuidadosamente la dirección web. Las tiendas falsas suelen presentar errores sutiles en el dominio, logos alterados o una apariencia ligeramente diferente a la original.
El informe de ciberseguridad destacó que los ataques de phishing replican con alta precisión el diseño de las páginas reales, complicando la tarea de distinguir una web auténtica de una fraudulenta.
Se aconseja comprobar que el sitio utiliza el protocolo “https” y que el nombre del comercio está correctamente escrito. Ante la menor duda, siempre es preferible buscar la página mediante el navegador y no desde enlaces externos.
Tercer paso: Consulta la reputación antes de comprar
Investigar la experiencia de otros usuarios antes de completar una compra ayuda a identificar comercios poco fiables. Una búsqueda rápida en internet permite acceder a opiniones y valoraciones de clientes previos.
Los consumidores pueden identificar alertas sobre retrasos, productos defectuosos o situaciones de fraude que otras personas ya hayan denunciado.
Frente a tiendas desconocidas, la opinión colectiva y las reseñas resultan una primera barrera para filtrar posibles amenazas. Esta medida también se aplica a aplicaciones o portales de ventas en redes sociales, donde prolifera el comercio informal y los intentos de suplantación de identidad.
Por qué las estafas digitales se incrementan en Navidad
Durante los meses previos al cierre de año, las campañas de fraude digital muestran picos relevantes. El informe de Kaspersky indica que, entre enero y octubre de 2025, la compañía bloqueó más de 6,3 millones de intentos de phishing asociados a tiendas en línea, sistemas bancarios y plataformas de pago.
Según estos datos reportados, el 48,2 por ciento de estos ataques tuvo como destino directo a compradores digitales. En noviembre, los correos electrónicos fraudulentos disfrazados de promociones navideñas y “ofertas anticipadas” registraron 146.535 intentos de engaño en solo unas semanas.
Las tácticas de los atacantes evolucionan constantemente: adoptan logotipos, tipografías y mensajes idénticos a los de las empresas legítimas y lanzan promociones asociadas a eventos globales como el Single’s Day. El objetivo siempre es guiar a la víctima hacia una página falsa donde se capturan datos personales, contraseñas o información bancaria.
Las plataformas de streaming y videojuegos representan objetivos privilegiados. Solo en 2025, según Kaspersky, 801.148 intentos de phishing se asociaron a Netflix y 576.873 a Spotify. En el ámbito de los videojuegos, más de 2 millones de ataques simularon portales como Steam, PlayStation y Xbox, utilizando campañas de acceso anticipado, sorteos o ventajas exclusivas como excusa.
Además, la difusión de malware camuflado como software de juegos se disparó y, en el caso de Discord, la cifra alcanzó los 18,5 millones de detecciones en el año.
El robo de datos en Navidad excede la sustracción de contraseñas. Los ciberdelincuentes buscan direcciones, teléfonos y detalles de pago que pueden utilizar en compras no autorizadas o ventas en mercados ilegales, especialmente activos durante las fiestas.
Fabio Assolini, experto en ciberseguridad de Kaspersky, detalló que las campañas de fraude demuestran un nivel de profesionalización mayor y un alcance global. Estas amenazas afectan compras, ocio y comunicaciones, y exigen hábitos de navegación conscientes y actualizados.
Adoptar los tres pasos descritos permite reducir sensiblemente el riesgo de caer en estafas durante la temporada comercial más relevante del año y contribuye a fortalecer la seguridad digital personal y familiar.