Con motivo de las fiestas navideñas, millones de personas preparan sus compras y esperan recibir sus encargos para colocar debajo del árbol. Sin embargo, también son fechas destacadas para los ciberdelincuentes, que aprovechan para estafar a los consumidores mediante emails, SMS, páginas web y mensajes de WhatsApp fraudulentos.
- ¿Qué es un phishing navideño? El Gobierno balear lo define como “una modalidad de fraude digital que aprovecha el ambiente festivo para engañar a los usuarios y obtener información confidencial (credenciales, datos personales, acceso a sistemas) o instalar software malicioso (malware)”.
Aunque las modalidades de estafa pueden ser muy variadas, la Guardia Civil ha puesto el foco estos días en una campaña de SMS fraudulentos que suplantan a empresas de paquetería. En una publicación en X, ha advertido de que utilizan la excusa de supuestos problemas en la entrega -por ejemplo que faltan datos postales como el número de casa- y envían un enlace malicioso para resolverlo.
- Seur ha alertado de que es una de las empresas de reparto cuya identidad de marca se está suplantando con SMS falsos. Desde Newtral.es contamos varias claves para que las víctimas puedan identificarlos: contienen faltas de ortografía, el enlace de la URL no es el oficial y algunos servicios de ciberseguridad han bloqueado el acceso al contenido por resultar este poco seguro.
- También el Instituto Nacional de Ciberseguridad (Incibe) ha reportado esta campaña de phishing. Según explica el instituto, al hacer clic en el enlace del mensaje SMS “se redirecciona a la víctima a una página fraudulenta, donde se solicita introducir una franja horaria para volver a entregar el paquete […] y los datos de la tarjeta bancaria, con la excusa de que no se ha podido entregar en el primer intento”.
- Incibe advierte de que son ataques efectivos porque hay más personas propensas a pinchar en los enlaces y seguir las instrucciones si llegan al teléfono móvil.
- De hecho, una encuesta elaborada este año por la empresa de ciberseguridad NordVPN señala que el 38% de los encuestados se ha enfrentado a estafas de entrega de paquetes mediante mensajes de texto falsos.
Otros tipos de estafas de las que estar pendientes esta Navidad de 2025
Además de los SMS, los ciberfraudes se pueden producir a través de enlaces compartidos en chats de WhatsApp y en páginas web fraudulentas que suplantan la identidad de una marca para conseguir datos personales de las víctimas.
- En noviembre se ha reportado un caso de phishing de la marca Sephora con una presunta promoción de un calendario de adviento 100% gratis a cambio de rellenar una encuesta.
- Como contamos en Newtral.es, la web utilizó el nombre y la estética de la marca cosmética con un dominio no oficial e incluso generó reseñas para engañar a las víctimas.
- Las estafas de phishing navideño van desde avisos de envíos hasta felicitaciones corporativas hasta avisos sobre pagos extraordinarios o promociones por tiempo limitado con enlaces falsos, entre otros.
¿Qué impacto puede tener en 2025 el uso de la IA en las estafas en Navidad?
Si bien es cierto que los mensajes con enlaces son habituales, los delincuentes están empezando a utilizar la inteligencia artificial (IA) para analizar los perfiles online de las víctimas y personalizar los ciberataques. La IA tiene la capacidad de replicar voces y rostros humanos, lo que puede ser explotado en llamadas de voz o vídeo para cometer fraudes financieros.
- Por ejemplo, Incibe tiene registros del caso de una mujer que recibió una llamada de auxilio sospechosa con la voz de su marido desde un número desconocido. Solicitaba que le escribiera a un número extraño, pero la mujer contactó con su número habitual y así confirmó que él no había llamado.
- La víctima de suplantación confirmó que no había pinchado en enlaces sospechosos ni había indicios de que hubiera caído en alguna ciberestafa. Sin embargo, había recibido con anterioridad diferentes llamadas en las que nadie hablaba al otro lado de la línea, se escuchaban pitidos o solicitaban datos personales.
Incibe expone que ese podría ser el origen de su archivo de voz, que posteriormente habría sido clonado.
- Incibe avisa de que la IA puede aplicarse también en la creación de perfiles falsos para estafas en apps de citas, en la falsificación de reseñas o en la suplantación de agentes de soporte técnico en chatbots para conseguir acceso remoto a los dispositivos de las víctimas.
¿Cómo evitar estas estafas durante las fiestas de Navidad este 2025?
La Policía Nacional recomienda actuar con calma. Sus agentes afirman que “si recibes cualquier tipo de comunicación que te mete presión para que realices cualquier acción con urgencia, desconfía”.
- En caso de duda, es preferible contactar con la entidad que corresponda por canales oficiales, “incluso presencialmente, para mayor seguridad”, asegura la policía.
Desde Incibe aconsejan no pulsar en enlaces desconocidos, bloquear al remitente y reportar los incidentes para que otros usuarios no caigan en la estafa durante la Navidad de 2025. Esta entidad cuenta con una Línea de Ayuda en Ciberseguridad donde trabajan expertos que orientan a las víctimas sobre los procedimientos a seguir antes o después de clicar en el enlace fraudulento.
