Kaspersky detecta millones de intentos de phishing relacionados con compras y gaming en 2025

La actividad delictiva vinculada al comercio electrónico y al gaming continúa creciendo en 2025. Kaspersky ha registrado millones de intentos de phishing y campañas fraudulentas durante los periodos de compras estacionales, con especial incidencia en noviembre. Las plataformas de gaming también se mantienen entre los principales objetivos de los atacantes a lo largo del año.

El incremento de fraudes online no es una tendencia exclusiva del ámbito global. En España, el último Balance de Ciberseguridad 2024 de INCIBE refleja esta evolución: se atendieron 2.122 casos relacionados con tiendas online fraudulentas y la Línea de Ayuda 017 gestionó 98.546 consultas, un 21,8% más que en 2023. De ellas, un 33% estaban vinculadas a intentos de phishing y casi un 8% a estafas en compras por Internet. Más de la mitad de las consultas fueron de carácter preventivo, lo que evidencia una mayor concienciación entre los usuarios.

Según datos de Kaspersky Security Network (KSN), entre enero y octubre de 2025 se bloquearon 6.394.854 intentos de phishing dirigidos a suplantar tiendas online, bancos y sistemas de pago. El 48,2% tenía como objetivo directo a compradores online.

Las campañas fraudulentas relacionadas con Black Friday han vuelto a tener un peso significativo. Solo en las dos primeras semanas de noviembre, la compañía detectó 146.535 correos de spam que mencionaban ofertas de temporada. Muchas de estas campañas reutilizaban plantillas de años anteriores e imitaban a grandes comercios como Amazon, Walmart o Alibaba, redirigiendo a los usuarios a páginas falsas con supuestos descuentos de acceso anticipado.

La actividad también crece en torno a plataformas de entretenimiento: en lo que va de año, Kaspersky ha identificado 801.148 intentos de phishing relacionados con Netflix y 576.873 con Spotify.

El ecosistema de los videojuegos sigue siendo uno de los principales focos de ataque. En 2025, Kaspersky registró 2.054.336 intentos de phishing que suplantaban plataformas como Steam, PlayStation y Xbox.

El malware disfrazado de software de juegos experimentó un aumento notable, con 20.188.897 intentos de infección. Según la compañía, Discord concentró 18.556.566 de estas detecciones, multiplicando por catorce los valores de 2024.

“Los datos de este año demuestran que los ciberdelincuentes actúan cada vez más en todo el ecosistema digital. Siguen la actividad de los usuarios a través de plataformas de compras, servicios de gaming, aplicaciones de streaming y herramientas de comunicación. Adaptan sus métodos para integrarse en entornos familiares. Para los consumidores, esto hace que la vigilancia constante y las pautas básicas de seguridad sean esenciales, especialmente en periodos de gran actividad online”, afirma Olga Altukhova, Senior Web Content Analyst en Kaspersky.

Con el fin de evitar fraudes durante Black Friday y otras campañas de descuentos, Kaspersky aconseja:

• Desconfiar de enlaces o archivos adjuntos recibidos por correo y revisar siempre el remitente.
• Comprobar cuidadosamente las tiendas online antes de introducir datos personales o bancarios.
• Consultar opiniones si la compra se realiza en un comercio desconocido.
• Revisar periódicamente los movimientos bancarios para detectar posibles cargos fraudulentos cuanto antes.

La compañía recuerda que Kaspersky Premium incorpora tecnologías avanzadas para identificar tiendas falsas mediante el análisis de URLs y patrones sospechosos. Su eficacia ha sido reconocida con el certificado ‘Approved’ de AV-Comparatives en la categoría Fake Shops Detection, lo que lo posiciona como una herramienta sólida para comprar online con confianza durante la temporada de descuentos.