Por Iskander Sanchez-Rola, director de IA e Innovación de Norton.
Con la llegada del pago de la prima y el inicio de la temporada de compras navideñas en línea, el riesgo de estafas digitales dirigidas a los datos personales y el dinero de los consumidores se ha convertido en una tendencia. Según el Informe de amenazas del tercer trimestre de 2025 de Gen, los denominados “VibeScams” (sitios de phishing generados por IA que imitan a marcas reales) se están extendiendo rápidamente, engañando a los usuarios con páginas casi idénticas a las originales. Desde enero, Gen ya ha bloqueado más de 140.000 de estos sitios.
Es evidente que los consumidores deben estar muy atentos y adoptar buenas prácticas de seguridad en línea para evitar que sus pagos de la prima y sus datos personales caigan en manos equivocadas. Precauciones sencillas, como desconfiar siempre de los mensajes inesperados, evitar hacer clic en enlaces sospechosos y mantener los dispositivos actualizados con el software más reciente, pueden marcar la diferencia a la hora de evitar ser víctima de los estafadores.
Algunos de los principales delitos cibernéticos que podrían afectar a los usuarios durante estas fiestas y consejos prácticos sobre cómo evitarlos:
Phishing: una de las estafas más antiguas y conocidas de Internet, el phishing sigue siendo muy utilizado por los ciberdelincuentes en la actualidad. Los estafadores se hacen pasar por instituciones financieras a través de correos electrónicos o llamadas telefónicas, por ejemplo, con el objetivo de obtener información personal confidencial, como credenciales de inicio de sesión o datos bancarios.
Los ciberdelincuentes intentan infectar a los consumidores a través de enlaces a sitios web maliciosos o archivos adjuntos que contienen malware. Para parecer legítimos, los correos electrónicos de phishing suelen imitar el lenguaje, los logotipos y los formatos específicos de las fuentes de correo electrónico auténticas.
Consejos para mantenerse protegido: Siempre debes ser cauteloso con los correos electrónicos sospechosos, evita hacer clic en enlaces o descargar archivos adjuntos, y verifica cualquier solicitud antes de tomar medidas, ya que las empresas legítimas no solicitan información personal por correo electrónico o por teléfono. Si algo te parece inusual, ponte en contacto directamente con la empresa a través de sus canales oficiales en línea y nunca respondas a mensajes sospechosos.
Además, cambia tus contraseñas con regularidad, utiliza un gestor de contraseñas para crear contraseñas seguras y potentes, y activa la autenticación de dos factores, que añade una capa adicional de protección al requerir un segundo método de verificación al acceder a tus cuentas digitales.
Smishing: este tipo de ciberataque basado en el phishing consiste en enviar mensajes de texto engañosos a los teléfonos móviles de los consumidores para engañarlos y que compartan información confidencial o hagan clic en enlaces maliciosos. Se denomina “smishing” porque combina los términos “phishing” y SMS.
Las estafas de smishing relacionadas con los servicios financieros se aprovechan del hecho de que casi todo el mundo utiliza bancos y compañías de tarjetas de crédito para gestionar sus finanzas personales. Estos mensajes de smishing se hacen pasar por instituciones financieras legítimas para engañar a los consumidores y que proporcionen información como números de identificación, dirección, número de teléfono, contraseñas, correo electrónico y otros datos personales. Los estafadores suelen enviar alertas fraudulentas en las que advierten de actividades sospechosas en la cuenta de la víctima, incitando a hacer clic en un enlace o llamar a un número de teléfono, ambos maliciosos.
Consejos para mantenerse protegido: Nunca proporciones información personal como contraseñas, números de tarjetas de crédito, direcciones o datos de correo electrónico a través de mensajes de texto, y desconfía de los números desconocidos, especialmente los internacionales o aquellos que no siguen un formato típico, ya que pueden indicar intentos de smishing. Evita hacer clic en enlaces o descargar archivos sospechosos, ya que el objetivo principal de estas estafas suele ser redirigir a las víctimas a enlaces maliciosos, y elimina cualquier mensaje fraudulento inmediatamente después de identificarlo. Además, no interactúes ni respondas a dichos mensajes, ya que cualquier respuesta confirma que tu número está activo y puede aumentar el riesgo de nuevos ataques.
Tiendas online falsas: además de las estafas de phishing y smishing, en esta época del año, en la que los consumidores tienen más dinero en sus cuentas bancarias, también hay que prestar especial atención a las estafas de tiendas online falsas. Cuando la gente busca buenas ofertas para las compras de fin de año, se ve bombardeada con anuncios en las redes sociales y las plataformas digitales, lo que aumenta la probabilidad de hacer clic sin verificar la autenticidad. En estos anuncios fraudulentos, los ciberdelincuentes promocionan productos atractivos, como gafas de marca, tenis deportivos o artículos de cocina, dirigiéndose al público más susceptible de estar interesado y redirigiendo a sitios web falsos que se parecen mucho a los legítimos. Cuando los consumidores crean una cuenta o realizan una compra en estos sitios falsos, los estafadores roban sus datos personales o de pago.
Consejos para mantenerse protegido: Desconfía siempre de las ofertas con precios muy por debajo del valor de mercado, busca opiniones externas sobre la tienda utilizando términos como “estafa” o “quejas”, comprueba que la información de contacto, las políticas de devolución y los canales de atención al cliente sean claros, y dé prioridad a los métodos de pago que ofrecen protección al comprador, como las tarjetas de crédito, evitando las transferencias directas, las tarjetas regalo o las criptomonedas.
Como recomendación final para protegerte contra los riesgos cibernéticos, es esencial mantener el software actualizado. Las empresas de software lanzan actualizaciones para corregir vulnerabilidades de seguridad, por lo que los consumidores deben asegurarse de que sus aplicaciones y sistemas operativos estén siempre actualizados. Además, es fundamental contar con una solución antivirus de confianza. Un buen antivirus, como Norton 360, detecta y bloquea de forma proactiva diversos tipos de malware, además de identificar y eliminar programas o archivos potencialmente dañinos que ya puedan estar en el dispositivo.
Los productos de ciberseguridad de Norton incluyen el recientemente lanzado Norton Scam Protection, que proporciona una defensa avanzada y en tiempo real contra las estafas en múltiples canales: web, correo electrónico, SMS, vídeos y llamadas telefónicas. Norton Scan Protection también cuenta con protección contra deepfakes, navegación web segura, SMS seguros y el Asistente Norton Genie, basado en inteligencia artificial, que ofrece orientación instantánea sobre estafas y consejos sobre ofertas sospechosas con un solo toque.
