A cinco días de la Nochebuena, muchas personas todavía no terminaron de resolver los regalos y aceleran las compras online entre ofertas relámpago, promesas de entrega rápida y la presión del tiempo.
Ese apuro, combinado con la sobrecarga de correos, mensajes y anuncios en redes sociales, creó el terreno perfecto para una nueva ola de estafas digitales que en 2025 alcanzó un nivel de sofisticación inédito, impulsadas por inteligencia artificial y procesos de automatización.
Leé también: ¡Nueva estafa en WhatsApp! Usan imágenes navideñas para robar contraseñas y vaciar el homebanking
Investigaciones recientes de compañías de ciberseguridad advirtieron que esa combinación ya redefinió el fraude navideño: en apenas dos semanas se detectaron más de 33.500 correos electrónicos de phishing con temática festiva y más de 10.000 anuncios falsos diarios en redes sociales.
A esto se suma una cifra todavía más amplia: durante todo 2025 se registraron más de 6,4 millones de intentos de phishing dirigidos específicamente a compradores digitales.
Estafas más inteligentes y difíciles de detectar
El patrón se repite cada año, pero con un salto cualitativo. Los delincuentes ya no dependen de mensajes mal escritos o sitios web rudimentarios. En 2025, los correos fraudulentos imitan con precisión el diseño y el tono de grandes marcas, mientras que los sitios falsos de comercio electrónico incorporan chatbots impulsados por IA que simulan atención al cliente en tiempo real.
Desde Check Point alertaron que ciberdelincuentes aprovechan especialmente el período entre el Black Friday y Navidad, para lanzar campañas con dominios vinculados a supuestas ofertas festivas. Muchas de estas páginas incluyen carritos de compra funcionales, correos de confirmación y sistemas de seguimiento falsos que refuerzan la sensación de legitimidad.
Leé también: Alerta por el “toque fantasma”, la estafa contactless que vacía los fondos de tu tarjeta
El fraude de las entregas, el más efectivo
Entre todas las variantes, el phishing vinculado a envíos sigue siendo el más exitoso. Mensajes por SMS o WhatsApp, generados automáticamente, simulan alertas de empresas de logística y advierten sobre un paquete retenido o una entrega fallida. Al hacer click en el enlace, la víctima es dirigida a un sitio clonado que busca robar credenciales o datos de pago.
Este tipo de estafa duplicó su volumen entre noviembre y diciembre, con un crecimiento del 100% respecto del año anterior. El realismo de los textos y la coincidencia con compras reales hacen que incluso usuarios experimentados caigan en la trampa.
Tiendas falsas y sorteos que parecen reales
Otra tendencia en alza son las tiendas online inexistentes que promocionan “mega ofertas navideñas”. A diferencia de años anteriores, ya no se trata de páginas estáticas: muchas incluyen asistentes virtuales que responden consultas, refuerzan la confianza y empujan a completar la compra.
En paralelo, las redes sociales se llenaron de sorteos falsos que clonan perfiles de marcas reconocidas. El mecanismo es simple: anunciar un premio, confirmar falsamente que el usuario resultó ganador y solicitar una pequeña “tarifa de envío”. La mayoría de estas cuentas fueron creadas en los últimos 90 días, un dato clave para detectar el engaño.
Leé también: Las cuatro maneras en que los ciberdelincuentes usan inteligencia artificial para diseñar estafas digitales
El alcance del phishing en 2025
Datos de Kaspersky muestran que entre enero y octubre se bloquearon 6.394.854 intentos de phishing que imitaban tiendas online, bancos y sistemas de pago. Casi la mitad estuvo dirigida a compradores digitales. Solo en noviembre se identificaron más de 146.000 correos de spam asociados a ventas estacionales, muchos de ellos reutilizando plantillas de eventos pasados, como CyberMonday, para presentarlas como ofertas navideñas.
El fraude no se limitó al comercio electrónico. A lo largo del año también se registraron cientos de miles de intentos de suplantación vinculados a plataformas de entretenimiento como Netflix y Spotify, además de servicios de gaming. Steam, PlayStation, Xbox y especialmente Discord fueron utilizados como señuelos para distribuir malware o robar credenciales, aprovechando que muchos usuarios tienen métodos de pago guardados.
Por qué la Navidad amplifica el riesgo
El problema no es solo caer en un enlace falso, sino el valor de la información robada. Credenciales, direcciones, teléfonos y datos financieros pueden usarse para compras no autorizadas, accesos encadenados a otras cuentas o reventa en mercados clandestinos. Durante las Fiestas, el aumento natural del gasto y la avalancha de notificaciones legítimas hacen que las transacciones irregulares tarden más en detectarse, lo que les da a los atacantes mayor margen de acción.
Leé también: Preocupación por una nueva y peligrosa estafa virtual en WhatsApp: cómo detectarla y evitar caer en el engaño
“Las cifras evidencian una madurez preocupante en las tácticas de los atacantes. Ya no hablamos de ataques aislados, sino de ecosistemas de fraude que replican experiencias extremadamente familiares para maximizar la probabilidad de éxito”, explicó a TN Tecno Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Señales de alerta que no hay que ignorar
En una Navidad atravesada por la IA, la diferencia entre una compra segura y una estafa puede estar en unos pocos segundos de atención.
Los especialistas coinciden en algunos indicadores clave para detectar los intentos de estafas: URL con errores mínimos, solicitudes de pago inusuales como tarjetas de regalo o criptomonedas, ausencia de canales de contacto reales y cuentas sociales nuevas o sin historial. También recomiendan desconfiar de los mensajes que apelan a la urgencia emocional, como premios inesperados o amenazas de demoras en entregas.
La regla básica sigue vigente: verificar siempre las ofertas en los sitios oficiales, evitar hacer click en enlaces recibidos de forma inesperada y revisar con atención la dirección web antes de ingresar datos personales.
