El aumento del comercio electrónico y la dependencia de servicios de mensajería durante diciembre viene acompañado de un fuerte crecimiento en ataques de ingeniería social.
Informes internacionales y datos locales revelan un alza sostenida de los fraudes digitales en esta época, donde la sensación de apuro se convierte en el principal gatillante de las víctimas.
El resultado: un aumento explosivo en intentos de fraude digital que afecta tanto a consumidores como a empresas.
De acuerdo con el Informe de Ciberamenazas 2025 de Check Point Software, durante este mes los intentos de phishing crecen hasta un 52% debido al incremento de transacciones digitales, compras navideñas y comunicaciones asociadas a envíos.
En paralelo, reportes de Kaspersky y ESET muestran que las apps falsas de tracking aumentan un 87% en el mismo periodo, aprovechando el volumen de despachos y la ansiedad por recibir paquetes.
Diciembre es el mes donde la ingeniería social se viste de descuentos, saludos, paquetes y notificaciones.
No es casualidad: los atacantes entienden mejor que nadie cómo funciona nuestra mente bajo presión. La clave no es solo educar, sino aprender a detenerse antes de hacer clic.
Según datos de la Agencia Nacional de Ciberseguridad (ANCI) del Gobierno de Chile, el país ha mostrado incrementos sostenidos en reportes de phishing durante los últimos tres años, con peaks claros en noviembre y diciembre.
La estadística lo confirma: 1 de cada 3 personas cae no por desconocimiento, sino por el impulso de resolver rápido, volviéndose el verdadero cómplice de los atacantes.
Cómo evitar ser víctima de una estafa
Lo principal es tener claro que la mayoría de los ataques que circulan en diciembre no buscan vulnerar sistemas complejos; apuntan, más bien, a explotar emociones básicas como la urgencia, la ansiedad por recibir compras y la necesidad de “resolver rápido”.
Por eso, la principal defensa no es tecnológica, sino conductual, pudiendo sintetizarse en las siguientes:
1. Si te presiona, duda
Los mensajes fraudulentos suelen construirse alrededor de un gatillante emocional: la presión. Correos que exigen “actualizar inmediatamente”, SMS que amenazan con bloquear cuentas o notificaciones de pago “pendiente”.
La recomendación es detenerse antes de interactuar. Las entidades legítimas —bancos, servicios de despacho o comercios— no condicionan su comunicación a decisiones tomadas en segundos. La duda, en este caso, funciona como un mecanismo de protección inicial.
2. Si te acelera, revisa
El segundo patrón común es la aceleración: el impulso de abrir un link para “saber dónde viene el paquete” o “confirmar un cobro”.
Esa reacción automática es exactamente la que buscan los atacantes.
Lo mejor es verificar manualmente la información: ingresar directamente al sitio oficial, revisar la app que se utiliza habitualmente o confirmar con el servicio de origen. Cualquier instrucción que llegue desde un enlace no verificado debe tratarse como sospechosa.
3. Si parece urgente, probablemente no lo es
La urgencia es el disfraz favorito de la ingeniería social, más aún en diciembre. Los atacantes saben que, en medio de compras, despachos y celebraciones, un mensaje que advierte un “problema crítico” genera más obediencia que análisis.
La regla sugerida es simple: si el contenido apela a actuar de inmediato, lo más seguro es que no provenga de una fuente legítima. Detenerse, aunque sea de unos segundos, permite evaluar si la solicitud tiene sentido.
Este mes, el mejor regalo es cuidar tus datos
Más allá de las cifras y los reportes, diciembre es el periodo donde las decisiones impulsivas tienen mayor impacto. Por eso, la prevención depende más del comportamiento del usuario que de la sofisticación del ataque.
Mantener la calma, verificar fuentes y desconfiar de lo que apura es, en la práctica, la mejor forma de evitar estafas y proteger la información personal.
