ACTUALIDAD
La compañía detecta más de 33.500 correos de phishing con temática navideña y más de 10.000 anuncios fraudulentos al día en redes sociales durante las últimas dos semanas.

Check Point Software advierte del repunte de estafas navideñas cada vez más sofisticadas con IA

Redacción Interempresas16/12/2025

Check Point Software Technologies alerta de un aumento significativo en las estafas navideñas durante 2025. La combinación de IA generativa y técnicas automatizadas ha elevado tanto el volumen como la sofisticación de los fraudes, haciéndolos más difíciles de detectar para personas usuarias y organizaciones.

Durante las dos últimas semanas, Check Point Software ha identificado 33.502 correos de phishing con temática navideña y más de 10.000 anuncios fraudulentos diarios en redes sociales, muchos de ellos diseñados para imitar promociones festivas, supuestas rebajas de grandes superficies o avisos urgentes de entrega de paquetes.

Ejemplo de falsa recompensa navideña que utiliza un nombre de usuario falso para suplantar a Mastercard
Ejemplo de falsa recompensa navideña que utiliza un nombre de usuario falso para suplantar a Mastercard.

El aumento de la presión, las compras de última hora y la dependencia de servicios digitales crean un escenario ideal para los ciberdelincuentes. Este año, la IA ha permitido generar correos, mensajes de texto y páginas web casi indistinguibles de los originales. Entre los señuelos más frecuentes se encuentran falsos descuentos de grandes comercios, campañas solidarias fraudulentas y avisos de entrega que redirigen a páginas de robo de credenciales.

Las tres estafas navideñas más comunes de 2025

1. Phishing de entrega impulsado por IA (SMS y WhatsApp)

Es el fraude más frecuente a escala global. La IA genera mensajes que imitan a empresas de mensajería como UPS, FedEx, DPD o Royal Mail. El enlace incluido dirige a páginas clonadas que roban credenciales o solicitan pagos falsos.

  • Los avisos falsos de entrega se han duplicado respecto al año pasado.
  • Los mensajes utilizan un lenguaje muy similar al de los servicios legítimos.

2. Falsas tiendas online con chatbots autónomos

Los ciberdelincuentes crean tiendas navideñas ficticias que ofrecen supuestos “mega descuentos”. Muchas incluyen chatbots de IA capaces de responder consultas y generar confianza.

  • El volumen de dominios fraudulentos aumentó desde Black Friday y continúa creciendo en diciembre.
  • Algunas webs incluyen carritos de compra operativos, correos de confirmación y falsos sistemas de seguimiento del pedido.
Ejemplos de páginas falsas imitando a marcas reconocidas, que aparentan ofrecer descuentos navideños

Ejemplos de páginas falsas imitando a marcas reconocidas, que aparentan ofrecer descuentos navideños.

3. Estafas de sorteos y promociones en redes sociales

Falsas cuentas en Facebook, Instagram o TikTok anuncian premios navideños o regalos exclusivos. Para recibirlos, piden pagar un pequeño “gasto de envío”.

  • La mayoría de las cuentas fraudulentas tienen menos de 90 días de antigüedad.
  • Se imitan perfiles de marcas conocidas para dar apariencia de legitimidad.

 

Ejemplos de redes sociales promocionando sitios web falsos de Home Depot para la temporada navideña

Ejemplos de redes sociales promocionando sitios web falsos de Home Depot para la temporada navideña.

Cómo detectar señales de fraude

Check Point Software recomienda prestar especial atención a los siguientes indicadores:

  • URLs sospechosas o con errores ortográficos.
  • Solicitudes de pago inusuales, como tarjetas regalo, criptomonedas o transferencias.
  • Ausencia de soporte real: sin teléfono, sin dirección física, solo un correo genérico.
  • Perfiles recién creados en redes sociales.
  • Mensajes diseñados para generar urgencia, como “su paquete está retenido” o “ha ganado un premio navideño”.
  • Suplantación de grandes marcas mediante nombres de remitente falsos.
  • Desajustes entre nombre y dirección del remitente, uno de los indicadores más comunes de fraude.
Ejemplos de mails recurriendo a tácticas de proyectar urgencia o anunciar que el usuario ha sido seleccionado como ganador de un premio...
Ejemplos de mails recurriendo a tácticas de proyectar urgencia o anunciar que el usuario ha sido seleccionado como ganador de un premio.

Las campañas maliciosas circulan por SMS, correo electrónico, redes sociales e incluso publicidad en buscadores. Este año destacan:

  • Correos generados por IA que reproducen con precisión el estilo de marcas conocidas.
  • Tiendas falsas creadas en cuestión de minutos, con chatbots y procesos de compra simulados.
  • Llamadas telefónicas con voces sintéticas, que incrementan la manipulación emocional.
  • Campañas automatizadas capaces de distribuir miles de páginas, mensajes y anuncios fraudulentos a gran escala.

Recomendaciones de Check Point Software para evitar estafas navideñas

  • Acceder siempre directamente a las webs oficiales, sin utilizar enlaces no solicitados.
  • Ser cauteloso frente a mensajes urgentes, sorteos inesperados o llamadas desconocidas.
  • No compartir información personal o financiera salvo que la persona usuaria haya iniciado el contacto.
  • Ante una oferta demasiado atractiva, desconfiar: si parece demasiado buena para ser real, probablemente no lo sea.

“La combinación de automatización e inteligencia artificial está permitiendo a los ciberdelincuentes industrializar las estafas navideñas a una escala incalculable, haciendo que incluso usuarios con experiencia puedan caer en el engaño”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Ante este escenario, es fundamental reforzar la concienciación y adoptar soluciones de seguridad capaces de detectar amenazas impulsadas por IA en tiempo real. La prevención, el escepticismo ante mensajes urgentes y el uso de tecnologías avanzadas de protección son hoy más necesarios que nunca para disfrutar de unas compras navideñas seguras”

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos