Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte de un aumento significativo en las estafas navideñas durante 2025. La combinación de IA generativa y técnicas automatizadas ha elevado tanto el volumen como la sofisticación de los fraudes, haciéndolos más difíciles de detectar para personas usuarias y organizaciones.

Durante las dos últimas semanas, Check Point Software ha identificado 33.502 correos de phishing con temática navideña y más de 10.000 anuncios fraudulentos diarios en redes sociales, muchos de ellos diseñados para imitar promociones festivas, supuestas rebajas de grandes superficies o avisos urgentes de entrega de paquetes.

El aumento de la presión, las compras de última hora y la dependencia de servicios digitales crean un escenario ideal para los ciberdelincuentes. Este año, la IA ha permitido generar correos, mensajes de texto y páginas web casi indistinguibles de los originales. Entre los señuelos más frecuentes se encuentran falsos descuentos de grandes comercios, campañas solidarias fraudulentas y avisos de entrega que redirigen a páginas de robo de credenciales.

Las tres estafas navideñas más comunes de 2025

1. Phishing de entrega impulsado por IA (SMS y WhatsApp)

Es el fraude más frecuente a escala global. La IA genera mensajes que imitan a empresas de mensajería como UPS, FedEx, DPD o Royal Mail. El enlace incluido dirige a páginas clonadas que roban credenciales o solicitan pagos falsos.

• Los avisos falsos de entrega se han duplicado respecto al año pasado.
• Los mensajes utilizan un lenguaje muy similar al de los servicios legítimos.

2. Falsas tiendas online con chatbots autónomos

Los ciberdelincuentes crean tiendas navideñas ficticias que ofrecen supuestos “mega descuentos”. Muchas incluyen chatbots de IA capaces de responder consultas y generar confianza.

• El volumen de dominios fraudulentos aumentó desde Black Friday y continúa creciendo en diciembre.
• Algunas webs incluyen carritos de compra operativos, correos de confirmación y falsos sistemas de seguimiento del pedido.

3. Estafas de sorteos y promociones en redes sociales

Falsas cuentas en Facebook, Instagram o TikTok anuncian premios navideños o regalos exclusivos. Para recibirlos, piden pagar un pequeño “gasto de envío”.

• La mayoría de las cuentas fraudulentas tienen menos de 90 días de antigüedad.
• Se imitan perfiles de marcas conocidas para dar apariencia de legitimidad.

Cómo detectar señales de fraude

Check Point Software recomienda prestar especial atención a los siguientes indicadores:

• URLs sospechosas o con errores ortográficos.
• Solicitudes de pago inusuales, como tarjetas regalo, criptomonedas o transferencias.
• Ausencia de soporte real: sin teléfono, sin dirección física, solo un correo genérico.
• Perfiles recién creados en redes sociales.
• Mensajes diseñados para generar urgencia, como “su paquete está retenido” o “ha ganado un premio navideño”.
• Suplantación de grandes marcas mediante nombres de remitente falsos.
• Desajustes entre nombre y dirección del remitente, uno de los indicadores más comunes de fraude.

Las campañas maliciosas circulan por SMS, correo electrónico, redes sociales e incluso publicidad en buscadores. Este año destacan:

• Correos generados por IA que reproducen con precisión el estilo de marcas conocidas.
• Tiendas falsas creadas en cuestión de minutos, con chatbots y procesos de compra simulados.
• Llamadas telefónicas con voces sintéticas, que incrementan la manipulación emocional.
• Campañas automatizadas capaces de distribuir miles de páginas, mensajes y anuncios fraudulentos a gran escala.

Recomendaciones de Check Point Software para evitar estafas navideñas

• Acceder siempre directamente a las webs oficiales, sin utilizar enlaces no solicitados.
• Ser cauteloso frente a mensajes urgentes, sorteos inesperados o llamadas desconocidas.
• No compartir información personal o financiera salvo que la persona usuaria haya iniciado el contacto.
• Ante una oferta demasiado atractiva, desconfiar: si parece demasiado buena para ser real, probablemente no lo sea.

“La combinación de automatización e inteligencia artificial está permitiendo a los ciberdelincuentes industrializar las estafas navideñas a una escala incalculable, haciendo que incluso usuarios con experiencia puedan caer en el engaño”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Ante este escenario, es fundamental reforzar la concienciación y adoptar soluciones de seguridad capaces de detectar amenazas impulsadas por IA en tiempo real. La prevención, el escepticismo ante mensajes urgentes y el uso de tecnologías avanzadas de protección son hoy más necesarios que nunca para disfrutar de unas compras navideñas seguras”