Tendencias de fraude navideño 2025: Las principales ciberamenazas a tener en cuenta esta temporada

El fraude vacacional en 2025 está evolucionando más rápido que nunca, ya que los atacantes utilizan inteligencia artificial, automatización y datos robados para lanzar campañas a gran escala.

Según datos de KasadaIQ, los atacantes comienzan antes, automatizan más rápido y aprovechan la inteligencia artificial (IA) para difuminar la línea entre la actividad humana y la de los bots.

En los sectores minorista, hotelero y de restaurantes de servicio rápido (QSR), los investigadores advierten que el panorama de fraude de este año puede superar todos los récords anteriores tanto en escala como en sofisticación.

Descubriendo las principales tendencias de fraude en las fiestas navideñas de 2025

Las operaciones de fraude han evolucionado hasta convertirse en un ecosistema industrializado.

Los kits de automatización, los datos de cuentas robadas y las configuraciones maliciosas, conocidas como configs, se comercializan con la misma eficiencia que las herramientas de software legítimas.

La IA generativa impulsa esta tendencia , permitiendo a los atacantes imitar el comportamiento real del consumidor y eludir los sistemas tradicionales de detección de fraude. El análisis de KasadaIQ revela que los adversarios se están preparando para la temporada navideña con ofertas de configuración anticipadas, mayor automatización y patrones de ataque más adaptativos.

La convergencia de la IA, la automatización y los mercados clandestinos significa que el fraude ya no se limita a los principales días de compras: es una empresa continua basada en datos.

Tendencia 1: Las campañas de fraude comienzan semanas antes

Los atacantes ya no esperan el Viernes Negro.

KasadaIQ detectó un aumento del 92 % en las configuraciones maliciosas dirigidas al comercio minorista y un aumento del 400 % contra el sector hotelero entre enero y octubre de 2025. Estas configuraciones (scripts utilizados para el robo de credenciales, el scraping y el pago automatizado) se están implementando entre 10 y 14 días antes del pico de ventas.

Este cambio permite a los adversarios probar la infraestructura, refinar los scripts de ataque y vender configuraciones probadas antes de la fiebre de las fiestas.

Las organizaciones que sólo activan un mayor monitoreo durante la semana de Acción de Gracias probablemente pasarán por alto los ataques preparatorios que preparan el escenario para el fraude a gran escala .

Tendencia 2: La apropiación de cuentas es el canal de fraude de más rápido crecimiento

La apropiación de cuentas (ATO) sigue siendo el vector más activo para el fraude vacacional.

La telemetría de Kasada detectó más de 311 millones de cuentas robadas en plataformas de la dark web en 2025, de las cuales el 63 % pertenecían a marcas minoristas. Los atacantes utilizan campañas de robo de credenciales a gran escala para acceder a las cuentas de los consumidores y explotar los datos de pago, los puntos de fidelidad o los carritos de compra almacenados.

Estos ataques suelen ocurrir la semana anterior al Black Friday , cuando las cuentas están llenas de valor. En tan solo un mes, Kasada observó más de 1100 incidentes de robo de credenciales en 133 comercios, comprometiendo aproximadamente 265 000 cuentas.

Los equipos de seguridad deben tratar la ATO como una campaña continua impulsada por inteligencia, no como un evento aislado.

Tendencia 3: Las tarjetas de regalo siguen siendo la herramienta de monetización preferida

Las tarjetas de regalo siguen siendo el canal más eficaz para convertir los activos robados en ganancias.

Kasada identificó 8,9 millones de tarjetas de tiendas robadas y 7,5 millones de tarjetas de restaurantes de servicio rápido a la venta. Los estafadores prefieren las tarjetas de regalo porque son anónimas, se revenden rápidamente y son difíciles de rastrear. La actividad de las tarjetas de tiendas suele alcanzar su punto máximo antes del Black Friday y el Cyber ​​Monday, mientras que las tarjetas de restaurantes de servicio rápido alcanzan su punto máximo a finales de diciembre.

Los equipos de seguridad deben monitorear velocidades de canje inusuales, verificaciones de saldo repetidas y llamadas API sospechosas que verifiquen la validez de la tarjeta.

Tendencia 4: Los bots impulsados ​​por IA dominarán el tráfico

Por primera vez, se espera que los bots impulsados ​​por IA representen la mayor parte del tráfico web durante las vacaciones.

Kasada predice un aumento del 520% ​​en las solicitudes generadas por IA en comparación con 2024. Estos bots imitan el comportamiento humano con movimientos aleatorios, vacilaciones y variabilidad de entrada, lo que dificulta distinguirlos de los compradores legítimos.

Se utilizan bots de IA para registrar cuentas de fidelización falsas, extraer datos de precios y completar compras automatizadas en cuestión de milisegundos. Dado que muchos interactúan directamente con las API de backend, la limitación de velocidad y el reconocimiento de patrones tradicionales basados ​​en la web se están volviendo ineficaces.

Las organizaciones deberían adoptar la toma de huellas dactilares del comportamiento y la detección de anomalías a nivel de API para combatir estas amenazas .

Tendencia 5: Los adversarios están monetizando más rápido

El monitoreo que realiza Kasada de los foros criminales muestra que los datos comprometidos ahora pasan de la filtración a la reventa en menos de cinco días.

La automatización ha acortado drásticamente el ciclo de vida del fraude: los atacantes roban, procesan y venden datos antes de que los defensores puedan responder. Esta velocidad reduce las ventanas de investigación y aumenta la presión sobre los equipos de respuesta a incidentes (IR).

Los centros de operaciones de seguridad (SOC) deben integrar la telemetría de fraude en la monitorización en tiempo real y aprovechar las alertas automatizadas para identificar con antelación las amenazas específicas de la marca. La colaboración entre los equipos de fraude y ciberseguridad es esencial para estar a la altura de los adversarios modernos.

Cómo fortalecer las defensas contra el fraude vacacional

El panorama de amenazas navideñas de este año exige defensas más rápidas, más inteligentes y más unificadas.

La prevención del fraude no puede funcionar de forma aislada de las operaciones de ciberseguridad. Para prepararse, las organizaciones deben hacer lo siguiente:

  • Comience a monitorear antes: adelantémonos dos semanas en la preparación para el fraude con respecto a los plazos tradicionales y al tráfico normal de referencia.
  • Proteja la integridad de la cuenta: utilice la autenticación multifactor adaptativa (MFA) y detecte inicios de sesión desde tipos de dispositivos automatizados o inusuales.
  • Defender las API: implementar controles de autenticación y velocidad en la capa API, donde actualmente operan la mayoría de los bots.
  • Unifique las operaciones de seguridad y fraude: combine ATO, detección de bots y análisis de fraude en una única vista operativa.
  • Monitorear mercados criminales: hacer un seguimiento de las ventas de configuración y las menciones de marca para detectar próximas campañas antes de que alcancen su punto máximo.

Al tomar estas medidas básicas, las organizaciones pueden desarrollar resiliencia cibernética contra la actividad fraudulenta.

Fuente: techrepublic

Más historias

El constante crecimiento de las estafas digitales en Guatemala

Estafa que usa celular como garantía de préstamo se expande por América Latina

Detectan nuevas estafas basadas en grandes estrenos mundiales

“Tiktokero marero” se encuentra ahora en la cárcel Renovación I

Guatemaltecos están siendo extorsionados del número 5894…

Identifican a los primeros reos que extorsionaban desde la cárcel de Pavón

Las alertas de ciberseguridad falsas perjudican la protección empresarial

Seprem alerta de información falsa para formar parte de un programa social

Este es el número con el que están extorsionando a guatemaltecos

PyMEs enfrentaron un promedio de 16 incidentes de ciberseguridad el año pasado

Por el iPhone 16: alertan sobre esta nueva modalidad de estafa

Alerta de estafa: nunca respondas a estos números telefónicos