Por Redacción - 28 Noviembre 2025
El fervor por las ofertas de la temporada de compras de finales de año vuelve a encender las alarmas de ciberseguridad. Los ciberdelincuentes, con una pericia cada vez mayor, se mimetizan en el ecosistema digital para tejer trampas de phishing y difundir promociones engañosas cuyo único propósito es sustraer información personal sensible y datos bancarios. Esta estrategia criminal no se limita únicamente al comercio electrónico tradicional, sino que ha encontrado un terreno fértil de expansión en plataformas de gaming, las cuales se han consolidado como blancos de ataque predilectos a lo largo de 2025. El ciberdelito ha dejado de ser una amenaza esporádica para convertirse en una sombra persistente que acompaña cada clic en el web.
La preocupación se materializa en españa el reflejo de una amenaza constante
La situación en España subraya la urgencia de esta amenaza. El Instituto Nacional de Ciberseguridad (INCIBE), a través de su más reciente Balance de Ciberseguridad 2024, ha documentado un repunte preocupante en incidentes que afectan directamente al consumidor. Se registraron 2.122 casos específicos relacionados con tiendas online fraudulentas, donde la ingeniería social conseguía desviar a los usuarios a réplicas casi perfectas de comercios legítimos para ejecutar el robo de credenciales o información financiera. Este fenómeno de suplantación digital pone de manifiesto la dificultad creciente para el ciudadano de discernir entre lo auténtico y la falsificación. La Línea de Ayuda en Ciberseguridad 017 ha experimentado un incremento del 21,8% en consultas, alcanzando las 98.546. Sorprendentemente, el 33% de estas llamadas se centraron en intentos de phishing y cerca de un 8% en estafas vinculadas a compras online. No obstante, la gravedad de los datos viene acompañada de un indicio de mayor conciencia: más de la mitad de las consultas tenían un carácter preventivo, realizadas por usuarios que buscaban verificar una situación antes de que el daño se consumara, un gesto que revela una ciudadanía más alerta.
El ecosistema del gaming y el streaming bajo asalto
La escala global del fraude queda patente en los datos recopilados por Kaspersky Security Network (KSN) entre enero y octubre de 2025. La compañía reportó el bloqueo de 6.394.854 intentos de phishing que utilizaban la suplantación de identidad de tiendas virtuales, entidades bancarias y sistemas de pago, con un 48,2% dirigido de forma específica a quienes realizaban compras por internet. Sin embargo, la migración de los ciberdelincuentes hacia otros espacios de ocio es una tendencia alarmante. En el mismo periodo, se contabilizaron más de 20 millones de intentos de ciberataque contra plataformas de gaming, destacando una cifra estremecedora: 18,56 millones de esos intentos explotaban la popularidad de la plataforma de comunicación Discord.
La tradición del fraude estacional se mantiene viva en las campañas asociadas a eventos como Black Friday. En las dos primeras semanas de noviembre, Kaspersky interceptó 146.535 correos catalogados como spam que explotaban la mención de ofertas y descuentos de temporada. Muchas de estas campañas han reciclado plantillas de años anteriores, imitando a gigantes minoristas como Amazon, Walmart o Alibaba, y prometiendo supuestos accesos anticipados a descuentos que, en realidad, conducían a sitios web maliciosos. El entretenimiento digital también se encuentra en el punto de mira, con 801.148 intentos de phishing relacionados con Netflix y 576.873 vinculados a Spotify registrados a lo largo de 2025.
La peligrosa diversificación del malware en el ocio digital
La actividad delictiva ha superado el simple ámbito del comercio electrónico. Los datos de 2025 señalan la detección de 2.054.336 intentos de phishing que suplantaban a plataformas de gaming de gran calado como Steam, PlayStation y Xbox. Aún más significativo es el incremento del malware disfrazado de software de juegos, con 20.188.897 intentos de infección registrados. Este pico es dramáticamente liderado por Discord, que acaparó 18.556.566 detecciones, una cifra que excede en más de catorce veces lo observado el año anterior, evidenciando cómo la confianza y la inmediatez de las herramientas de comunicación cotidianas se transforman en vectores de infección masiva.
Olga Altukhova, Senior Web Content Analyst en Kaspersky, resume la situación con una claridad meridiana al señalar que los datos de 2025 confirman una ampliación del radio de acción de los criminales a todo el ecosistema digital. Los atacantes persiguen la huella del usuario a través de plataformas de compra, servicios de ocio, aplicaciones de streaming y herramientas de comunicación, ajustando sus métodos para pasar desapercibidos en entornos que resultan familiares. Para el consumidor actual, esto implica que la vigilancia no puede ser una opción sino una práctica de vida, siendo esencial la aplicación rigurosa de pautas de seguridad básicas, especialmente en periodos de alto tráfico y actividad online.
Pautas para una compra segura y libre de riesgos
Ante la sofisticación de las amenazas, la prevención se erige como la primera línea de defensa. Es crucial desconfiar de cualquier enlace o archivo adjunto que llegue por correo electrónico y verificar siempre la identidad del remitente antes de interactuar con el contenido. La revisión exhaustiva de la tienda online antes de ingresar cualquier dato es indispensable: una URL ligeramente incorrecta, fallos ortográficos o inconsistencias en el diseño pueden ser señales inequívocas de una suplantación. Si la intención de compra se dirige a una empresa poco conocida, la consulta previa de reseñas y opiniones de otros usuarios se convierte en un paso de diligencia necesario.
A pesar de todas las precauciones, el fraude podría pasar inadvertido hasta el momento de revisar los movimientos bancarios. Por ello, es vital no esperar a recibir extractos físicos y consultar la banca online con frecuencia. Si se detecta cualquier cargo no reconocido o anómalo, el contacto inmediato con la entidad bancaria o el emisor de la tarjeta es el protocolo a seguir. La protección tecnológica es un aliado fundamental, por ejemplo, soluciones como Kaspersky Premium ofrecen escudos avanzados contra tiendas fraudulentas, analizando las características y URL de las páginas para identificar patrones de riesgo, una herramienta esencial para asegurar que las compras de temporada generen satisfacción y beneficios, en lugar de pérdidas económicas o filtraciones de datos personales.
