Durante este periodo, el alto volumen de compras en línea, promociones y comunicaciones comerciales crea el escenario perfecto para que los ciberdelincuentes intenten engañar a los usuarios.

Un análisis de ESET advierte que el 62% de los ciberataques detectados en el Perú en los primeros meses del 2025 estuvo vinculado a campañas de phishing, una modalidad que se intensifica en diciembre debido al aumento de transacciones digitales y mensajes relacionados con ofertas de temporada.

Más compras online, más oportunidades para el engaño

El incremento del comercio digital en Navidad expone a los usuarios a un mayor número de anuncios, enlaces y notificaciones que circulan por redes sociales, correos electrónicos y aplicaciones de mensajería.

Esta sobrecarga de información es aprovechada por los estafadores para suplantar a comercios conocidos mediante enlaces falsos y páginas web clonadas.

Estas plataformas fraudulentas suelen imitar con precisión el diseño de tiendas legítimas, lo que dificulta su detección a simple vista y aumenta la probabilidad de que los consumidores entreguen datos personales o financieros sin advertir el riesgo.

La prevención es clave durante la campaña navideña

Carlos Mendoza, director de Seguridad de Mapfre Perú, subraya que reforzar las medidas de seguridad en diciembre es fundamental.

“En estas fechas se incrementan tanto las transacciones como las comunicaciones digitales, lo que amplía las oportunidades para los ciberdelincuentes. Verificar el origen de cada mensaje, revisar cuidadosamente los enlaces y proteger las credenciales de acceso son acciones esenciales para evitar incidentes”, señala.

El especialista recalca que la prevención sigue siendo el principal aliado para garantizar compras seguras durante las fiestas.

Recomendaciones para reducir el riesgo de fraudes

Para disminuir la probabilidad de caer en estafas digitales durante la Navidad, los especialistas recomiendan aplicar las siguientes medidas:

Verificar siempre la legitimidad del comercio
Antes de ingresar información personal o financiera, es clave comprobar que el sitio web sea auténtico. El uso de https://, el candado de seguridad y una dirección web sin errores son señales básicas. Las páginas clonadas suelen presentar pequeñas inconsistencias en la URL o el diseño.

Acceder a promociones solo desde canales oficiales
El phishing sigue siendo la técnica de engaño más frecuente. Mensajes con supuestos descuentos, premios o avisos de entrega buscan redirigir al usuario a páginas falsas. Ante comunicaciones inesperadas, lo más seguro es ingresar directamente al sitio web o la aplicación oficial del comercio, evitando enlaces recibidos por SMS, WhatsApp o correo electrónico.

Desconfiar de ofertas poco realistas
Precios excesivamente bajos o mensajes que presionan para comprar de inmediato pueden ser señales de fraude. Revisar la trayectoria del comercio, su presencia digital, opiniones de otros usuarios y políticas de devolución ayuda a tomar decisiones más seguras.

Seguridad digital y control financiero

La protección también empieza en los dispositivos. Mantenerlos actualizados, usar contraseñas robustas, activar mecanismos de verificación adicional y evitar redes wifi públicas durante los pagos reduce de forma considerable el riesgo de accesos indebidos o robo de información.

Además, activar alertas de consumo y revisar periódicamente los estados de cuenta permite detectar operaciones no reconocidas de manera temprana. Ante cualquier movimiento sospechoso, informar de inmediato a la entidad financiera es clave para bloquear tarjetas y limitar el impacto del fraude.

En un contexto donde las transacciones en línea se multiplican durante la Navidad, MAPFRE destaca la importancia de la educación digital y la prevención para que los usuarios protejan su información y realicen sus compras con mayor confianza y tranquilidad.

La entrada Compras de fin de año bajo amenaza: el phishing concentra el 62% de los fraudes digitales se publicó primero en Periodismo en Línea.

Según el reporte de Appgate Fraud Beat 2022, los métodos más comunes para llevar a cabo ataques cibernéticos están asociados con el phishing, que continúa siendo una técnica muy sofisticada.

A través del uso de ingeniería social, esta técnica puede utilizarse para obtener información confidencial de diferentes maneras. Las industrias más afectadas por este tipo de fraudes son las del sector financiero, comercio electrónico, redes sociales y cualquier compañía, donde a través de un correo o mensaje de texto pueda redireccionar a un usuario a un sitio web suplantado y obtener información como credenciales de acceso e incluso información bancaria.

La encuesta “global Phishing Insights 2021” resalta Perú con las siguientes estadísticas: 6 de cada 10 peruanos no reconocen mensajes que puedan ser una estafa; el 61% de los peruanos no saben que son los mensajes maliciosos; y el 40% de los ataques de suplantación son de carácter financiero.

“Es importante que las organizaciones establezcan una estrategia de protección contra el fraude donde se realice una detección y eliminación proactiva de las amenazas. Con la protección de marca a través de Digital Threat Protection, de Appgate, se ayuda a monitorear, detectar y desactivar actividades maliciosas relacionadas con el phishing, dominios similares, redes sociales Deep y dark web”, dice Andrea Pineda, gerente de productos de CLM en América Latina, una compañía de referencia para distribuir soluciones de seguridad de la información.

La ejecutiva explica que las entidades que invierten menos en seguridad cibernética, naturalmente, reciben más atención de los ciberdelincuentes y que la solución Digital Threat Protection de Appgate tiene la finalidad de reducir los intentos de fraude al tratar de aprovecharse de los sitios web legítimos, donde los usuarios realizan consultas y consumen recursos.

“Si fortalecemos la protección de marca empresarial, se fortalece también la confianza digital. Los usuarios no pueden buscar la información de sitios web legítimos de la compañía, confiar en información donde se relacione un único elemento de contacto un formulario o, si está incluido un adjunto con un formulario a diligenciar, que no se relacione con el sitio web de la empresa, abrir correos electrónicos de remitente no conocidos y facilitar información personal y/o confidencial.

Además, es necesario evitar enlaces que lleguen por correo electrónico, realizar las búsquedas directamente por el navegador, configurar las redes sociales los más restrictivas posible”, terminó Andrea Pineda.

La entrada El phishing está asociado con los ataques cibernéticos más comunes según investigación se publicó primero en Periodismo en Línea.

Ten cuidado con las solicitudes de información personal, como tu domicilio o datos bancarios. Los enlaces falsos a menudo imitan los sitios web establecidos al agregarles palabras o letras adicionales; verifica la validez de la URL al pasar el puntero del mouse sobre ella en el escritorio o mediante una pulsación larga en el móvil. 

Si identificas que el correo o mensaje es sospechoso denúncialo de inmediato. Muchas plataformas ya cuentan con esta opción y esto ayuda a evitar que otros usuarios reciban estos mensajes. Obtén más información en g.co/covidsecuritytips.

Usa tu cuenta de correo corporativa para cualquier tema relacionado con el trabajo. Al trabajar con nuestros clientes empresariales, nos damos cuenta de cómo los empleados pueden poner el negocio de la compañía en riesgo cuando usan sus cuentas o dispositivos personales. 

Aún cuando trabajan desde la casa, es importante que mantengan su correo personal separado del laboral. Las cuentas empresariales ofrecen características de seguridad adicional que mantiene la información privada de la compañía, de manera segura. Es recomendable revisar con los profesionales de IT de tu compañía para asegurar que las funcionalidades de seguridad estén habilitadas, como la autenticación de dos factores.

Asegura tus videollamadas en aplicaciones de videoconferencia. Los controles de seguridad integrados en Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios reciben automáticamente las protecciones adecuadas. Pero hay pasos que puedes seguir en cualquier aplicación de videoconferencia para hacer que tu llamada sea más segura:

• Si tus reuniones usan códigos numéricos cortos, activa alguna función de contraseña o PIN. La capa adicional de verificación ayudará a garantizar que solo los asistentes invitados tengan acceso a la reunión.
• Cuando compartas la invitación a la reunión de manera pública, asegúrate de habilitar la función de «tocar antes de entrar» para que el organizador de la reunión pueda examinar y aceptar personalmente a los nuevos asistentes antes de ingresar a la reunión.
• Si recibes una invitación a una reunión de un remitente desconocido que requiere la instalación de una nueva aplicación de videoconferencia, asegúrate siempre de verificar la invitación antes de instalarla.

Instala actualizaciones de seguridad cuando recibas notificaciones. Cuando trabajas desde casa, es posible que tu computadora de trabajo no actualice automáticamente la tecnología de seguridad como lo haría en la oficina mientras está conectada a tu red corporativa. Es importante tomar medidas inmediatas ante cualquier solicitud de actualización de seguridad. A menudo, estas actualizaciones resuelven vulnerabilidades de seguridad conocidas, que los atacantes buscan y explotan activamente.

Usa un administrador de contraseñas para crear y almacenar contraseñas seguras. Con todas las nuevas aplicaciones y servicios que pudieras estar utilizando para fines laborales y escolares, puede ser tentador usar una sola contraseña para todo. De hecho, el 66% de los estadounidenses admiten usar la misma contraseña en varias cuentas. Para mantener segura tu información privada, usa siempre contraseñas únicas y difíciles de adivinar. Un administrador de contraseñas, como el integrado en tu cuenta de Google, en Android o en Chrome, puede ayudarte a que sea más fácil.

Protege tu cuenta de Google

Si usas una cuenta de Google, puedes revisar cualquier problema de seguridad reciente y obtener recomendaciones personalizadas para ayudar a proteger tus datos y dispositivos con la Verificación de seguridad. Dentro de esta herramienta, también puedes ejecutar una Revisión de contraseña para saber si alguna de tus contraseñas guardadas ha sido vulnerada para luego cambiarlas fácilmente si es necesario.

También puedes considerar agregar la verificación en dos pasos (también conocida como autenticación de dos factores), como la que puedes tener en el banco u otro servicio similar para agregar una capa extra de seguridad. Esto ayuda a evitar que cualquiera que no debiera tener acceso a tus cuentas necesite un factor secundario además de tu nombre de usuario y contraseña para iniciar sesión. Para configurar esto en tu cuenta de Google, visita g.co/2SV. Si eres alguien en riesgo de un ataque dirigido, como un periodista, activista, político o un profesional de la salud de alto perfil, inscríbete en el Programa de Protección Avanzada, nuestra oferta de seguridad más poderosa, en g.co/advancedprotection.

Ayuda a tus hijos a mantenerse seguros en línea. Con las escuelas cerradas en todo el mundo, los niños están en línea más que nunca. Puedes ayudar a tus hijos a aprender a detectar estafas en línea con el material educativo de Sé genial en Internet y con el juego interactivo de Interland. También puedes usar Family Link para monitorear sus descargas de aplicaciones y estar atento a la manera en que usan su dispositivo y así mismo, establecer reglas en conjunto.

Nuestros equipos continúan monitoreando las amenazas de seguridad en línea en evolución relacionadas con COVID-19 para mantenerte informado y protegido. Para obtener más consejos que te ayuden a mejorar tu seguridad en línea, visita nuestro Centro de seguridad.

La entrada Google: Detectan 18 millones de correos maliciosos al día relacionados con COVID-19 se publicó primero en Periodismo en Línea.

Según un estudio del sitio especializado Symantec, la imagen de Messi es usada a menudo por hackers para robar o solicitar datos de usuarios.

En uno de los casos, se observa una página con la imagen de Messi promoviendo al club Barcelona. A los usuarios se les solicita inscribirse para acceder al sitio y, una vez que comparten sus datos personales —nombre de usuario, correo electrónico y contraseña—, se redirecciona a la página oficial del equipo.

A esta estafa se le conoce como phishing, y consiste en crear una página de internet falsa para engañar a los usuarios y hacerles creer que están en la original, con la intención de que proporcionen sus datos como: contraseñas de correos, de banco, entre otros.

Ante ello, CNN México lanzó algunas recomendaciones de ¿cómo evitar ser víctima de phishing? 

La compañía de ciberseguridad comparte algunas recomendaciones para no caer en las prácticas de estafa en internet. 

• No dar clic en enlaces sospechosos, incluso enviados a tu correo electrónico
• Evitar proporcionar información delicada al responder un e-mail
• Antes de dar información personal o financiera en algún sitio, verificar que esté codificado con un certificado SSL. Lo puedes hacer verificando que haya un candado, el «https» o la barra de direcciones en color verde 
• Actualiza frecuentemente tu software de seguridad 

La entrada Lionel Messi, el más usado para el robo de claves y contraseñas por Internet se publicó primero en Periodismo en Línea.