Este año, los ciberdelincuentes vuelven a aprovechar los periodos de compras estacionales para distribuir páginas de phishing y promociones fraudulentas diseñadas para robar información personal y datos de pago. Las plataformas de gaming se mantienen como uno de los principales objetivos durante todo el año.

En España, esta tendencia también se refleja en el último Balance de Ciberseguridad 2024 publicado por el Instituto Nacional de Ciberseguridad (INCIBE). Según este informe, se atendieron 2.122 casos relacionados con tiendas online fraudulentas, en los que los usuarios fueron redirigidos a páginas que imitaban comercios legítimos para robar datos personales o bancarios. Además, la Línea de Ayuda en Ciberseguridad 017 recibió 98.546 consultas, un 21,8% más que el año anterior; de ellas, un 33% estaban relacionadas con intentos de phishing y casi un 8% con estafas en compras por Internet. Estos datos reflejan una preocupación creciente entre los consumidores españoles, así como una mayor concienciación: más de la mitad de las consultas fueron preventivas, antes de que se produjera el incidente.

Según los datos de Kaspersky Security Network (KSN), entre enero y octubre de 2025 la compañía bloqueó 6.394.854 intentos de phishing que suplantaban tiendas online, bancos y sistemas de pago, y el 48,2% de ellos tenía como objetivo directo a compradores online. En el mismo periodo, Kaspersky identificó más de 20 millones de intentos de ciberataque contra plataformas de gaming, incluidos 18,56 millones que abusaban de Discord.

Las campañas fraudulentas relacionadas con Black Friday siguen teniendo un peso relevante. En las dos primeras semanas de noviembre, Kaspersky ha detectado 146.535 correos de spam que mencionaban ofertas de temporada. Muchas campañas reutilizaron plantillas vistas en años anteriores, imitando a grandes comercios como Amazon, Walmart o Alibaba, y ofreciendo supuestos descuentos de acceso anticipado que dirigían a las víctimas a páginas fraudulentas. También se ha observado una intensa actividad de phishing que abusaba de plataformas de entretenimiento: en 2025 se registraron 801.148 intentos relacionados con Netflix y 576.873 vinculados a Spotify.

La actividad ha ido más allá del comercio electrónico. En 2025, Kaspersky ha detectado 2.054.336 intentos de phishing que suplantaban plataformas de gaming como Steam, PlayStation y Xbox. El malware disfrazado de software de juegos también ha tenido un incremento notable: se registraron 20.188.897 intentos de infección, con Discord acaparando 18.556.566 detecciones, más de catorce veces por encima de los valores de 2024.

“Los datos de este año demuestran que los ciberdelincuentes actúan cada vez más en todo el ecosistema digital. Siguen la actividad de los usuarios a través de plataformas de compras, servicios de gaming, aplicaciones de streaming y herramientas de comunicación. Adaptan sus métodos para integrarse en entornos familiares. Para los consumidores, esto hace que la vigilancia constante y las pautas básicas de seguridad sean esenciales, especialmente en periodos de gran actividad online”. afirma Olga Altukhova, Senior Web Content Analyst en Kaspersky.

Para aprovechar Black Friday con total seguridad, conviene seguir algunas recomendaciones:

• No confíes en enlaces o archivos adjuntos recibidos por correo; comprueba siempre el remitente antes de abrir nada.
• Revisa bien las tiendas online antes de introducir cualquier dato: ¿la URL es correcta? ¿Hay errores ortográficos o fallos de diseño?
• Si vas a comprar en una empresa desconocida, consulta opiniones antes de decidirte.
• Aunque tomes todas las precauciones, quizá no detectes el fraude hasta revisar tus movimientos bancarios. Si aún recibes extractos en papel, no esperes: accede a tu banca online y revisa los cargos. Si algo no cuadra, ponte en contacto con tu banco o emisor de la tarjeta de inmediato.

Para disfrutar de las mejores ofertas es fundamental mantenerse protegido, de modo que las compras generen satisfacción y beneficios, y no pérdidas económicas o filtraciones de datos. Kaspersky Premium protege a los usuarios frente a tiendas online fraudulentas mediante tecnologías avanzadas que analizan las características de las páginas y las URLs para identificar patrones sospechosos. Gracias a su capacidad destacada para detectar tiendas falsas y su excelente rendimiento en la certificación Fake Shops Detection de AV-Comparatives, Kaspersky Premium cuenta con el certificado “Approved”, lo que lo convierte en una opción sólida para comprar online con confianza durante la temporada de descuentos.