Durante la campaña navideña de 2025 se ha detectado un aumento sin precedentes de estafas digitales que utilizan Inteligencia Artificial para engañar a los usuarios a través de WhatsApp, SMS, correo electrónico y tiendas online falsas. Investigadores de ciberseguridad alertan de que estas campañas son mucho más difíciles de detectar que en años anteriores debido al uso de automatización y generación avanzada de contenidos.
Según datos recopilados por investigadores de Check Point, en las últimas semanas se han identificado más de 33.500 correos electrónicos de phishing con temática navideña, así como más de 10.000 anuncios falsos diarios en redes sociales. Estas campañas imitan promociones de grandes marcas y servicios de mensajería, aprovechando el aumento de compras y envíos propio de estas fechas.
Descripción técnica del fraude
La novedad principal de estas estafas es el uso de IA generativa para crear mensajes sin errores gramaticales, páginas web visualmente idénticas a las originales y chatbots automatizados capaces de interactuar en tiempo real con las víctimas. Los principales vectores de ataque detectados son:
- Mensajes de “paquete retenido” enviados por WhatsApp o SMS, que simulan comunicaciones de empresas de mensajería.
- Tiendas online falsas con carritos de compra funcionales y asistentes virtuales basados en IA.
- Sorteos y premios clonados en redes sociales que solicitan pagos o datos bancarios bajo pretextos creíbles.
Impactos y riesgos asociados
Para la ciudadanía
- Robo de credenciales bancarias y de acceso a servicios digitales.
- Fraudes económicos directos mediante pagos falsos o cargos no autorizados.
- Suplantación de identidad digital y uso posterior de los datos robados.
- Mayor efectividad del engaño debido a la ausencia de señales clásicas de fraude.
Para empresas y plataformas digitales
- Incremento de fraudes asociados a la suplantación de marca.
- Pérdida de confianza de los usuarios en canales digitales legítimos.
- Aumento de reclamaciones y costes derivados de incidentes de fraude.
Señales de alerta y verificación
Aunque el fraude se ha sofisticado, siguen existiendo indicadores clave:
- Dominios web que no coinciden exactamente con los oficiales.
- Ausencia de datos de contacto verificables en tiendas online.
- Mensajes que generan urgencia extrema para forzar decisiones rápidas.
- Solicitudes de códigos de verificación o datos bancarios por canales no habituales.
Recomendaciones de seguridad
Para usuarios particulares
- No acceder a enlaces recibidos por WhatsApp, SMS o correo sin verificar su origen.
- Introducir manualmente la dirección web del comercio o empresa de mensajería.
- No compartir códigos de verificación ni datos bancarios.
- Desconfiar de ofertas excesivamente ventajosas o premios inesperados.
Para empresas y administraciones
- Refuerzo de campañas de concienciación frente a fraudes estacionales.
- Monitorización activa de suplantaciones de marca en redes y dominios.
- Implementación de medidas antifraude y detección temprana.
Más información
- Fuente: Iproup.com
