Check Point detectaron 33.502 correos electrónicos de phishing con temática navideña solo en las últimas dos semanas

 LAS ESTAFAS NAVIDEÑAS MÁS EFECTIVAS DE 2025: DE OFERTAS FALSAS A PHISHING 

• La IA y la automatización han hecho que las estafas navideñas sean más inteligentes y difíciles de detectar

• Más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios en redes sociales con temática navideña fueron detectados en tan solo 14 días

• Los sitios web falsos de venta minorista y los sorteos en redes sociales están en auge a nivel mundial.

• Aprenda consejos prácticos para detectar estafas y proteger sus compras navideñas

Con la llegada de la temporada de regalos, los ciberdelincuentes se aprovechan del estrés y la velocidad de las fiestas. En 2025, las estafas no solo serán más comunes, sino que estarán impulsadas por la IA y la automatización, lo que las hará más difíciles de detectar. Los investigadores de Check Point detectaron 33.502 correos electrónicos de phishing con temática navideña solo en las últimas dos semanas, además de más de 10.000 anuncios falsos que se crean a diario en redes sociales. Muchos imitan promociones festivas, mientras que otros promocionan ofertas falsas de Walmart o Home Depot, campañas benéficas fraudulentas y avisos de entrega urgente.

Recomendación: Verifique siempre las ofertas en los sitios web oficiales de los minoristas y evite hacer clic en enlaces sospechosos.

Las 3 principales estafas navideñas de 2025

1. Phishing de entrega mejorada con IA (SMS y WhatsApp)

Esta es la estafa navideña más exitosa del mundo. Los mensajes de smishing generados por IA imitan las alertas de gigantes de la logística como Royal Mail, FedEx, UPS y DPD. Hacer clic en el enlace puede provocar robo de credenciales o fraude de pago.

• Las estafas de entrega generadas por IA se duplicaron esta temporada, con un aumento del 100 % entre noviembre y diciembre en comparación con el año pasado.

• Las víctimas reciben mensajes de texto realistas de "paquete perdido" con enlaces a sitios web clonados.

2. Sitios web falsos de venta minorista con chatbots impulsados ​​por IA

Los cibercriminales ahora crean tiendas de comercio electrónico completas que ofrecen falsas "megaofertas navideñas". Estos sitios suelen incluir asistentes de chat impulsados ​​por IA para simular un servicio al cliente real.

• Los dominios fraudulentos de venta minorista con temática navideña aumentaron desde el Black Friday hasta diciembre.

• Algunas tiendas falsas ofrecen carritos de compra funcionales, confirmaciones por correo electrónico y páginas de seguimiento falsas.

3. Estafas de sorteos y promociones navideñas en redes sociales

Los sorteos falsos inundan Facebook, Instagram y TikTok, clonando páginas de marcas y afirmando que las víctimas han "ganado un premio navideño". Luego, solicitan una pequeña "tarifa de envío".

• La mayoría de las estafas de sorteos se originan en cuentas creadas en los últimos 90 días.

• Las plataformas han emitido múltiples advertencias a medida que estas estafas aumentan durante las fiestas.

Cómo detectar las señales de alerta

• URLs falsificadas: Busque errores tipográficos o dominios sospechosos.

• Solicitudes de pago inusuales: Tarjetas de regalo, criptomonedas o transferencias bancarias = estafa. • Falta de atención al cliente: Sin teléfono, sin dirección, solo correo electrónico genérico.

• Cuentas sociales nuevas o inactivas: Los verdaderos regalos no surgen de páginas en blanco.

• Desencadenantes emocionales: Mensajes como "¡Ganaste un regalo de Navidad!" o "Tu paquete está retenido, paga $xx para evitar retrasos" están diseñados para crear urgencia.

Cómo te atacan los estafadores esta Navidad

“Las estafas navideñas se están extendiendo por SMS, correo electrónico, redes sociales e incluso anuncios de búsqueda. El FBI recordó recientemente a todos que deben permanecer alerta”, advierte Ángel Salazar, Gerente de Canales en Latinoamérica de Check Point Software.

¿Qué ha cambiado este año?

• Los correos electrónicos de phishing creados con IA imitan a la perfección a las marcas reales.

• Sitios web de comercio electrónico falsos creados con chatbots de IA y páginas de pago.

• Las voces deepfake y los guiones de llamada impulsados ​​por IA convierten las estafas telefónicas en armas emocionales.

• La infraestructura automatizada crea miles de mensajes y dominios fraudulentos a gran escala.

Recomendaciones de Check Point: Cómo mantenerse seguro:

• Visite directamente los sitios web oficiales; evite hacer clic en enlaces inesperados.

• Tenga cuidado con los mensajes urgentes, las reclamaciones de premios o las llamadas de desconocidos.

• Nunca comparta información personal ni financiera a menos que usted haya iniciado el contacto.

• Si parece demasiado bueno para ser verdad, probablemente lo sea.