La temporada de compras navideñas se ha convertido en el momento perfecto para que los ciberdelincuentes intensifiquen sus operaciones. Mientras millones de personas buscan regalos y ofertas en línea, los estafadores despliegan tácticas cada vez más sofisticadas impulsadas por inteligencia artificial para robar datos personales y dinero. Las cifras son alarmantes: América Latina experimentó un aumento del 140% en intentos de estafas mediante mensajes falsos durante el último año, según reveló el más reciente Panorama de Amenazas de Kaspersky.
El fenómeno no distingue fronteras en la región. Entre julio de 2023 y julio de 2024, se registraron aproximadamente 397 millones de bloqueos de phishing solo en Latinoamérica. Brasil lidera el ranking de países más atacados, seguido por México, Perú, Colombia y Ecuador. Pero los crecimientos porcentuales más dramáticos se observaron en Bolivia con un 400%, Perú con 360%, Argentina con 300% y Guatemala con 280%. En Colombia específicamente, durante 2024 se contabilizaron más de 36,000 millones de intentos de ataques cibernéticos, lo que se traduce en un ciberdelito cada ocho minutos, según datos de la empresa de ciberseguridad ERC Colombia.
La técnica del phishing, que busca engañar a las personas para que entreguen sus contraseñas y datos bancarios, ha alcanzado niveles críticos con 30.9 millones de casos reportados en Colombia durante el año. Los expertos advierten que estos números se disparan particularmente en diciembre debido a dos factores principales: la descarga masiva de aplicaciones que prometen ofertas milagrosas y la conexión a redes wifi públicas en centros comerciales y aeropuertos, donde los datos viajan sin protección adecuada.
Los delincuentes han perfeccionado sus métodos para camuflarse entre la avalancha legítima de promociones navideñas. Las estafas más comunes incluyen la creación de páginas web falsas que imitan a comercios reconocidos, el envío de mensajes que simulan ser notificaciones de empresas de mensajería sobre supuestos pedidos pendientes, y correos electrónicos fraudulentos con ofertas demasiado buenas para ser verdad. Esteban Lubensky, presidente ejecutivo de GMS, señala que los criminales aprovechan la coyuntura y el alto tráfico de compras para activar campañas de fraude que exponen a los usuarios a enlaces maliciosos y solicitudes de datos sensibles.
“La principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky
En España, el panorama no es menos preocupante. El Instituto Nacional de Ciberseguridad gestionó 97,348 incidentes de ciberseguridad durante 2024, lo que representa un incremento del 16.6% respecto al año anterior. El fraude online, el phishing, el robo de credenciales y la suplantación de identidad continúan situándose entre los incidentes más frecuentes. La multinacional tecnológica Stratesys advierte sobre una intensificación de ataques que combinan diversas técnicas como el phishing, el smishing y el vishing, junto con nuevas formas de ingeniería social cada vez más elaboradas.
Una tendencia particularmente preocupante es el crecimiento de estafas donde los ciberdelincuentes se hacen pasar por familiares solicitando transferencias urgentes mediante mensajes o llamadas creíbles. Este patrón, conocido como la estafa del hijo en apuros o simplemente como mensajes que comienzan con frases como “Hola papá, hola mamá“, ha experimentado un aumento significativo en el último año según informes del INCIBE español. La efectividad de estas estafas radica en que los criminales realizan previamente un perfilado social de las víctimas utilizando información disponible públicamente en redes sociales.
El uso de inteligencia artificial ha revolucionado las capacidades de los estafadores. Los delincuentes ahora emplean deepvoice y deepfakes para crear contenido convincente donde utilizan imágenes y voces de celebridades, autoridades e incluso conocidos para difundir estafas principalmente en redes sociales. Estos videos y audios manipulados buscan inducir a la víctima a creer en falsas oportunidades de ganancias financieras o a realizar acciones urgentes. Según el Informe Norton Cyber Safety Insights Holiday Shopping 2025, el 69% de los mexicanos encuestados teme caer en una estafa generada mediante inteligencia artificial.
La automatización ha permitido a los criminales operar a una escala sin precedentes. La tecnología RPA (Robotic Process Automation) les permite automatizar el envío de millones de mensajes fraudulentos con un costo y esfuerzo mínimos. Los expertos estiman que en América Latina se producen actualmente un promedio de 3.5 millones de ataques de phishing cada día, lo que equivale a más de 2,400 intentos por minuto. Esta industrialización del fraude significa que la probabilidad de que cualquier persona reciba al menos un intento de estafa durante la temporada navideña es prácticamente del 100%.
“El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital. Si antes los estafadores usaban la IA para crear fraudes más convincentes, como los deepfakes, ahora la utilizan para automatizar la distribución en una escala nunca antes vista”
Fabio Assolini, director del Equipo Global de Investigación para América Latina en Kaspersky
El typosquatting es otra técnica en auge que consiste en crear direcciones web casi idénticas a las originales pero con pequeñas variaciones difíciles de detectar. Por ejemplo, cambiar una letra por otra similar o agregar un guion donde no debería haberlo. Esta técnica dificulta enormemente que los consumidores distingan entre páginas legítimas y fraudulentas, favoreciendo que muchas víctimas realicen pagos que nunca se traducirán en un producto o servicio real.
La Secretaría de Seguridad y Protección Ciudadana de México identificó las estafas más recurrentes en esta temporada de fin de año a través de su monitoreo constante de internet. Entre ellas destacan enlaces a tiendas aparentemente legítimas que ofrecen regalos y productos de temporada para obtener datos personales incluyendo información bancaria, ofertas de datos móviles gratis que redirigen a enlaces fraudulentos, supuestos apoyos económicos por parte de autoridades gubernamentales, sorteos de autos de lujo, estafa de receta navideña por correo electrónico, solicitudes de confirmación de pedido con números de seguimiento falsos, tarjetas de Navidad electrónicas que descargan programas maliciosos, y encuestas para obtener vales o tarjetas de regalo donde los estafadores crean páginas usurpando grandes marcas.
Los comportamientos de riesgo aumentan durante las temporadas de ofertas. El 32% de los consumidores reconoce asumir riesgos conscientemente al realizar compras navideñas, y entre los millennials el 68% está dispuesto a tomar medidas poco convencionales como comprar a desconocidos o en sitios no verificados con tal de obtener productos populares. El resultado es que casi un tercio de los mexicanos ha sido objetivo de estafas de compras navideñas, y el 70% de ellos terminó siendo víctima efectiva del fraude.
Existen señales claras que deben activar la alerta para evitar ser víctima de estafas. Los mensajes con presión y urgencia que utilizan frases como “últimas piezas”, “solo hoy” o “queda poco tiempo” buscan provocar compras impulsivas sin análisis previo. Ninguna tienda legítima solicita contraseñas, NIP o códigos bancarios directamente. Las páginas con errores de diseño u ortografía, imágenes borrosas o textos mal escritos suelen ser imitaciones fraudulentas. Los métodos de pago limitados, especialmente si solo permiten criptomonedas o transferencias bancarias directas, constituyen una alerta clara, ya que las tiendas formales ofrecen pagos con tarjeta o plataformas reconocidas como PayPal.
La Guardia Civil española compartió experiencias reveladoras sobre el funcionamiento de estas redes criminales. Según explicaron expertos de la Unidad Orgánica de Policía Judicial, gran cantidad de redes de estafas operan desde salas con 30 a 40 personas ubicadas en países como India, China e Israel, y sus hilos alcanzan incluso colaboradores locales. Han observado a muchos jóvenes que, por apenas 100 euros, abren cuentas bancarias destinadas al envío de dinero estafado, convirtiéndose sin saberlo en mulas financieras.
Las plataformas de pago y comercios electrónicos han intensificado sus protocolos de seguridad durante las celebraciones decembrinas. Compañías como Scalapay, especializadas en servicios de pago bajo el modelo “Compra ahora, paga después”, mantienen protocolos de seguridad todo el año que incluyen verificación reforzada de identidad requiriendo documentación oficial como DNI o pasaporte junto a una fotografía tipo selfie. Esta comprobación adicional permite verificar que tras cada cuenta se encuentra una persona real, dificultando prácticas habituales como la suplantación y generación de identidades falsas. Otra capa de protección frecuente son las contraseñas de un solo uso, códigos generados exclusivamente para un inicio de sesión y enviados únicamente a canales controlados por el titular.
Los expertos en ciberseguridad recomiendan tomar precauciones específicas durante las compras navideñas. No dar clic en enlaces de promociones y regalos que llegan por chat o SMS sin verificar previamente su origen. Desconfiar de promociones exageradas que aparecen en redes sociales, ya que aunque salgan como publicidad en Google, Instagram o Facebook pueden ser engaños. Comprobar todo primero llamando directamente al banco o almacén ante cualquier promoción sospechosa. Revisar cuidadosamente la URL del sitio y evitar páginas sin protocolo seguro HTTPS. Comparar precios previos para confirmar que se trata de un descuento real y no de un precio inflado artificialmente.
Comprar únicamente desde redes privadas y nunca desde wifi públicas es fundamental para proteger los datos financieros. Priorizar medios de pago seguros como tarjetas virtuales o billeteras digitales con protección. Verificar políticas de devolución, garantía y envío antes de realizar cualquier pago. Actualizar constantemente el sistema operativo del dispositivo móvil y las aplicaciones a las últimas versiones para disponer de los parches de seguridad más recientes. Utilizar tarjetas monedero con límites establecidos en lugar de tarjetas de crédito principales. Pagar siempre a través de las propias plataformas de comercio electrónico y no mediante transferencias externas solicitadas por vendedores.
En México, la Guardia Nacional habilitó la línea 088 de Atención Ciudadana, disponible para denunciar intentos de fraude o estafas, enlaces sospechosos o actividades irregulares relacionadas con compras en línea. Los consumidores también pueden reportar SMS fraudulentos directamente a sus operadores móviles y bloquear números sospechosos. La recomendación principal para estas fechas es mantenerse alerta y verificar cada compra, ya que un solo clic en un enlace falso puede poner en riesgo las finanzas personales y arruinar la Navidad.
La proporción de españoles afectados por fraudes digitales refleja la extensión global de este fenómeno: el 47.4 por ciento declara haber experimentado un fraude o al menos un intento de estafa en los últimos doce meses según el Informe sobre la Cibercriminalidad en España 2024. En total, 304,746 personas sufrieron fraudes digitales en 2024, mientras los ciberdelitos alcanzaron la cifra de 464,801 casos, de los cuales el 88.8 por ciento se corresponde con fraudes informáticos.
Para 2025 y 2026, los expertos anticipan una transformación de las amenazas financieras con la aparición de malware con capacidad real de adaptación impulsado por inteligencia artificial que podrá analizar su entorno y cambiar su comportamiento en tiempo real para evadir defensas o maximizar daños. También se espera un aumento de troyanos bancarios distribuidos mediante WhatsApp, un crecimiento en ataques dirigidos a pagos NFC sin contacto, campañas más sofisticadas de ingeniería social basadas en deepfakes hiperrealistas, y la aparición de info stealers desarrollados específicamente para regiones latinoamericanas que conocen las particularidades de los sistemas bancarios locales.
Palabras clave: estafas digitales navidad, phishing América Latina, ciberseguridad compras online, fraudes inteligencia artificial, smishing Colombia, vishing México, deepfakes financieros, typosquatting, protección datos personales, estafas mensaje WhatsApp, seguridad wifi público, tarjetas virtuales protección, robo identidad digital, ingeniería social navideña, ciberdelincuencia Latinoamérica, compras seguras internet, prevención fraudes online, suplantación identidad bancaria, ransomware financiero, malware dispositivos móviles
