Las fiestas de fin de año son sinónimo de compras, promociones y ofertas irresistibles. Pero también son el escenario perfecto para el accionar de los ciberdelincuentes, quienes aprovechan la urgencia y el alto volumen de transacciones digitales para perpetrar sus fraudes. Según BTR Consulting, los ataques de ransomware aumentaron un 81% entre 2023 y 2024, mientras que las estafas de phishing crecieron un 51% gracias a técnicas más sofisticadas, como los códigos QR maliciosos.
La ingeniería social, una técnica basada en manipular emocionalmente a las víctimas para obtener datos sensibles, es el eje de las estafas más comunes. Durante esta época, los atacantes se valen de emails, WhatsApp, Telegram y redes sociales como Facebook e Instagram para desplegar campañas que ofrecen descuentos irreales, productos inexistentes o premios falsos. Gabriel Zurdo, CEO de BTR Consulting, advierte: “El contexto económico y el deseo de aprovechar ofertas generan un caldo de cultivo perfecto para los ciberdelincuentes”.
Un informe reciente destaca que las generaciones jóvenes son especialmente vulnerables debido al uso intensivo de plataformas digitales y una menor conciencia sobre riesgos de seguridad. Además, en el ámbito doméstico y empresarial, el 33% de las agresiones ocurren por acciones realizadas por las propias personas, como descargar archivos no verificados o acceder a enlaces sospechosos.
Modalidades de fraude en Navidad y Año Nuevo
Estafas en Marketplace y redes sociales:
Los perfiles falsos que venden productos fantasmas son una de las tácticas más comunes. Los compradores envían dinero a cuentas desconocidas y, una vez transferido, el supuesto vendedor desaparece. Otro tipo de fraude ocurre cuando los compradores comparten información bancaria y son víctimas de transferencias engañosas.
Ofertas falsas por email y mensajería:
Los ciberdelincuentes utilizan promociones aparentemente legítimas para redirigir a sitios clonados. Según BTR, el phishing artístico, caracterizado por emails con diseños muy elaborados, ha ganado terreno, especialmente en promociones relacionadas con tecnología y juguetes.
Pagos y descuentos sospechosos:
Es común que los atacantes pidan realizar pagos fuera de plataformas oficiales, utilizando excusas como problemas técnicos o descuentos exclusivos. Esto resulta en fraudes con tarjetas de crédito “no presentes”, una modalidad que representó un importante porcentaje de las transacciones fraudulentas en 2024.
Malware móvil y ransomware:
El uso de keyloggers y software espía, diseñados para robar información sensible, creció un 50% este año, afectando especialmente a usuarios que descargan aplicaciones de fuentes no verificadas. En tanto, los ataques de ransomware se consolidaron como la amenaza más grave para empresas, con un aumento del 81%.
Cómo protegerse durante las compras online
En este contexto, extremar los cuidados es clave para evitar convertirse en víctima de los ciberdelincuentes. BTR Consulting y expertos en ciberseguridad recomiendan:
- Comprar en tiendas oficiales o sitios con buena reputación y evitar las ofertas excesivamente atractivas.
- Usar conexiones seguras (como redes Wi-Fi privadas) para realizar transacciones de pago.
- Verificar las reseñas y reputación online de vendedores y empresas.
- No guardar información de pago en dispositivos ni en navegadores.
- Evitar descargar aplicaciones de fuentes desconocidas o con mala reputación.
- Desconfiar de promociones recibidas por email, WhatsApp o redes sociales.
- Utilizar un antivirus actualizado y mantener los sistemas operativos al día.
- No realizar envíos de dinero sin una garantía formal del vendedor.
Además, resulta fundamental prestar atención a las señales de posibles fraudes. Por ejemplo, si una oferta redirige a un sitio web que no coincide con el dominio oficial, o si se pide realizar un pago mediante medios no convencionales, es mejor desistir.
Las tendencias del cibercrimen: ¿qué esperar en 2025?
Más allá de las estafas específicas de fin de año, el informe “Predicciones 2025” de BTR Consulting destaca que las estrategias de los ciberdelincuentes seguirán evolucionando. Entre las principales tendencias, se encuentran:
- Automatización de ataques con IA y Machine Learning: esto permitirá a los atacantes desarrollar campañas más rápidas y dirigidas.
- Deep fake y hacktivismo: las técnicas de suplantación de identidad con videos o imágenes manipuladas serán más frecuentes, especialmente en contextos políticos y financieros.
- Uso indebido de criptomonedas: el lavado de dinero y los fraudes relacionados con activos digitales seguirán dificultando el rastreo de los delincuentes.
- Ataques DDoS y exfiltración de datos: tanto usuarios particulares como empresas deberán fortalecer sus defensas ante estos métodos de saturación y robo masivo de información.
Como señaló Zurdo: “Las prioridades de los Estados, empresas e instituciones deben incluir el fortalecimiento de sus defensas, la capacitación de equipos para disminuir el error humano y el desarrollo de mecanismos de respuesta inmediata”.
Con un crecimiento del 300% en ciberataques por email y un 35% en detecciones de ransomware, las fiestas de fin de año se han convertido en un período crítico. La prevención, la educación y la inversión en ciberseguridad son herramientas esenciales para protegerse de un entorno digital cada vez más hostil.
