La temporada de fin de año vuelve a ser terreno fértil para las estafas digitales; en 2025, el problema no es solo la cantidad de fraudes, sino su nivel de sofisticación. La inteligencia artificial y la automatización han permitido a los delincuentes crear engaños más creíbles, personalizados y difíciles de detectar, justo cuando las personas compran con prisa y menor atención al detalle.
Investigadores de Check Point alertan que, en apenas 14 días, se detectaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos diarios en redes sociales. Muchos de estos mensajes imitan promociones reales, campañas benéficas o avisos de entrega urgente, aprovechando la ansiedad típica de las compras de diciembre.
Uno de los fraudes más frecuentes sigue siendo el phishing de entrega, ahora potenciado por IA. A través de SMS o WhatsApp, las víctimas reciben mensajes que simulan provenir de empresas de logística como FedEx, UPS o servicios postales locales. El texto suele advertir sobre un “paquete retenido” o “dirección incorrecta” e incluye un enlace a un sitio web clonado. Solo entre noviembre y diciembre, este tipo de estafa creció un 100 % frente al año anterior.
Te puede interesar: ¿Cómo detectar documentos digitales falsos en 30 segundos este diciembre?
Otra modalidad en auge son los sitios web falsos de comercio electrónico. Ya no se trata de páginas mal diseñadas, sino de tiendas completas con carritos funcionales, correos de confirmación y hasta chatbots impulsados por IA que simulan atención al cliente en tiempo real. Estas webs prometen “megaofertas navideñas” difíciles de rechazar y suelen aparecer tras búsquedas o anuncios patrocinados.
Las estafas de sorteos en redes sociales también se multiplican en diciembre. Páginas falsas en Facebook, Instagram o TikTok clonan la imagen de marcas reconocidas y anuncian premios navideños. El gancho final es una pequeña “tarifa de envío” que, una vez pagada, abre la puerta al robo de datos o cargos recurrentes. La mayoría de estas cuentas tienen menos de 90 días de creadas.
Existen señales claras que ayudan a detectar estos fraudes. Las URLs con errores ortográficos, dominios extraños o extensiones poco comunes son una alerta inmediata. También lo son las solicitudes de pago inusuales, como tarjetas de regalo, criptomonedas o transferencias bancarias. La ausencia de canales reales de atención al cliente y el uso de mensajes que generan urgencia extrema son otros indicadores frecuentes.
Te puede interesar: Deepsight, la herramienta que te dice si lo que ves es real o un deepfake: Así funciona
Según Ángel Salazar, gerente de Canales en Latinoamérica de Check Point Software, las estafas navideñas hoy se propagan por correo, SMS, redes sociales e incluso anuncios de búsqueda. A esto se suman llamadas con voces deepfake y guiones emocionales creados por IA, diseñados para presionar decisiones rápidas.
La recomendación principal es simple, pero efectiva: ingresar siempre directamente a los sitios oficiales, desconfiar de mensajes inesperados y no compartir información personal o financiera si no se ha iniciado el contacto. En Navidad, la mejor defensa sigue siendo la desconfianza informada. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
