La IA y la automatización han hecho que las estafas navideñas sean más inteligentes y difíciles de detectar. Más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios en redes sociales con temática navideña fueron detectados en tan solo 14 días.
Por qué las estafas navideñas son más peligrosas en 2025
Con la llegada de la temporada de regalos, los ciberdelincuentes se aprovechan del estrés y la velocidad de las fiestas. En 2025, las estafas no solo serán más comunes, sino que estarán impulsadas por la IA y la automatización, lo que las hará más difíciles de detectar. Investigadores de Check Point detectaron 33.502 correos electrónicos de phishing con temática navideña solo en las últimas dos semanas, además de más de 10.000 anuncios falsos creados diariamente en redes sociales.
Muchos imitan promociones festivas, mientras que otros promocionan ofertas falsas de Walmart o Home Depot, campañas benéficas fraudulentas y avisos de entrega urgente.
Consejo: Verifique siempre las ofertas en los sitios web oficiales de los minoristas y evite hacer clic en enlaces sospechosos.
- Phishing de entregas mejoradas con IA (SMS y WhatsApp)
Esta es la estafa navideña más exitosa del mundo. Los mensajes de smishing generados por IA imitan las alertas de gigantes de la logística como Royal Mail, FedEx, UPS y DPD. Al hacer clic en el enlace, se produce el robo de credenciales o un fraude de pago
-Las estafas de entregas generadas por IA se duplicaron esta temporada, con un aumento del 100 % entre noviembre y diciembre en comparación con el año pasado.
-Las víctimas reciben mensajes de texto realistas de «paquete perdido» con enlaces a sitios web clonados. - Sitios web falsos de comercio electrónico con chatbots impulsados por IA
Los actores de amenazas ahora crean tiendas de comercio electrónico completas que ofrecen falsas «mega ofertas navideñas». Estos sitios suelen incluir asistentes de chat controlados por IA para simular un servicio al cliente real.
-Los dominios de estafas minoristas con temática navideña aumentaron desde el Black Friday hasta diciembre.
-Algunas tiendas falsas cuentan con carritos de compra funcionales, confirmaciones por correo electrónico y páginas de seguimiento falsas. - Estafas de sorteos y promociones navideñas en redes sociales
Facebook, Instagram y TikTok se llenan de sorteos falsos, clonando páginas de marcas y afirmando que las víctimas han «ganado un premio navideño». Luego, solicitan una pequeña «tarifa de envío».
-La mayoría de las estafas de sorteos se originan en cuentas creadas en los últimos 90 días.
-Las plataformas han emitido múltiples advertencias a medida que estas estafas aumentan durante las fiestas.
Cómo detectar las señales de alerta
-URL falsificadas: Busca errores tipográficos o dominios sospechosos.
-Solicitudes de pago inusuales: Tarjetas de regalo, criptomonedas o transferencias bancarias = estafa.
-Atención al cliente ausente: Sin teléfono, sin dirección, solo correo electrónico genérico.
-Cuentas sociales nuevas o inactivas: Los sorteos reales no surgen de páginas en blanco.
-Desencadenantes emocionales: Mensajes como «¡Ganaste un sorteo navideño!» o «Tu paquete está retenido, paga $xx para evitar retrasos» están diseñados para crear urgencia.
-Suplantación de marca: Los estafadores usan indebidamente los nombres de grandes minoristas (por ejemplo, Walmart, Home Depot) para que las recompensas navideñas falsas parezcan legítimas.
-No coincide el nombre con la dirección: Si el nombre para mostrar muestra una marca confiable, pero la dirección del remitente o el dominio del enlace no están relacionados, es casi seguro que se trata de una estafa.
Cómo te atacan los estafadores esta Navidad
Las estafas navideñas se propagan por SMS, correo electrónico, redes sociales e incluso anuncios de búsqueda. El FBI recordó recientemente a todos que permanezcan alerta.
¿Qué cambió este año?
-Los correos electrónicos de phishing creados con IA imitan a la perfección las marcas reales.Sitios web de comercio electrónico falsos creados con chatbots de IA y páginas de pago.
-Las voces deepfake y los guiones de llamada impulsados por IA convierten las estafas telefónicas en armas emocionales.
-La infraestructura automatizada crea miles de mensajes y dominios fraudulentos a gran escala.