En 2025 se detectaron millones de intentos de phishing relacionados con compras y gaming
- Actualidad
Los ciberdelincuentes han intensificado sus ataques durante los periodos de compras estacionales y en plataformas de entretenimiento digital, aprovechando la alta actividad online para distribuir páginas fraudulentas y robar datos personales y bancarios, señala Kaspersky.
El año 2025 ha puesto de manifiesto la creciente sofisticación de las campañas de phishing y su impacto en el ecosistema digital. Según el Balance de Ciberseguridad 2024 del Instituto Nacional de Ciberseguridad (INCIBE), en España se atendieron 2.122 casos relacionados con tiendas online fraudulentas y la Línea de Ayuda en Ciberseguridad 017 recibió 98.546 consultas, un 21,8% más que el año anterior. De ellas, un 33% estaban vinculadas a intentos de phishing y casi un 8% a estafas en compras por Internet. Más de la mitad de las consultas fueron preventivas, lo que refleja una mayor concienciación de los consumidores.
Los datos de Kaspersky Security Network (KSN) refuerzan esta preocupación. Entre enero y octubre de 2025, la compañía bloqueó 6.394.854 intentos de phishing que suplantaban tiendas online, bancos y sistemas de pago, de los cuales el 48,2% tenía como objetivo directo a compradores online. En paralelo, se identificaron más de 20 millones de intentos de ciberataque contra plataformas de gaming, lo que evidencia la magnitud del problema en el sector del entretenimiento digital.
Repunte de actividad maliciosa
Las campañas fraudulentas relacionadas con el Black Friday siguen siendo especialmente relevantes. En las dos primeras semanas de noviembre, Kaspersky detectó 146.535 correos de spam que mencionaban ofertas de temporada. Muchas de estas campañas reutilizaron plantillas de años anteriores, imitando a grandes comercios como Amazon, Walmart o Alibaba, y ofreciendo supuestos descuentos de acceso anticipado que dirigían a páginas fraudulentas. También se observó una intensa actividad de phishing vinculada a plataformas de streaming: en 2025 se registraron 801.148 intentos relacionados con Netflix y 576.873 con Spotify.
La actividad maliciosa ha ido más allá del comercio electrónico. Kaspersky identificó 2.054.336 intentos de phishing que suplantaban plataformas de gaming como Steam, PlayStation y Xbox. Además, el malware disfrazado de software de juegos experimentó un incremento notable, con 20.188.897 intentos de infección, de los cuales 18.556.566 se concentraron en Discord, multiplicando por catorce los valores registrados en 2024.
“Los datos de este año demuestran que los ciberdelincuentes actúan cada vez más en todo el ecosistema digital. Siguen la actividad de los usuarios a través de plataformas de compras, servicios de gaming, aplicaciones de streaming y herramientas de comunicación. Adaptan sus métodos para integrarse en entornos familiares. Para los consumidores, esto hace que la vigilancia constante y las pautas básicas de seguridad sean esenciales, especialmente en periodos de gran actividad online”, afirma Olga Altukhova, Senior Web Content Analyst en Kaspersky.
