Kaspersky presentó su Boletín de Seguridad 2025 centrado en la ciberseguridad del sector retail y de comercio electrónico, donde analiza incidentes reales y principales tendencias de amenazas que impactaron a usuarios y empresas.
El informe no solo ofrece un balance de lo ocurrido en 2025, sino que también sirve como base para anticipar los riesgos que marcarán 2026, ayudando a organizaciones y consumidores a entender qué cambió, qué amenazas se consolidaron y qué nuevos desafíos deben enfrentar.
Panorama de 2025: cifras clave de riesgo
- El panorama de ciberseguridad en retail y e-commerce fue complejo durante 2025.
- El 14.41% de los usuarios del sector retail se enfrentó a amenazas web.
- El 22.20% de los usuarios del sector retail se enfrentó a amenazas en el dispositivo.
- El 8.25% de las empresas de retail y e-commerce sufrió ransomware durante el año.
- Un 152% más de usuarios B2B únicos del sector retail y e-commerce se encontró con detecciones de ransomware en 2025 respecto a 2023.
- Kaspersky identificó 6.7 millones de ataques de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago.
- El 50.58% de estos ataques de phishing se dirigió a tiendas online.
Amenazas consolidadas en el comercio digital
En 2025, el sector vivió un aumento claro de los riesgos digitales. Las compras online, las apps móviles y los servicios de entrega facilitaron la vida de los usuarios, pero también ampliaron las oportunidades para los ciberdelincuentes.
Apps falsas, incluso en tiendas oficiales: Descargar una aplicación desde una tienda oficial no garantiza seguridad. Algunas apps aparentan ser legítimas, pero en realidad roban datos personales y financieros de los usuarios.
El ransomware creció con fuerza en el sector B2B: El número de usuarios de retail y e-commerce que se enfrentó con ataques de ransomware aumentó un 152% entre 2023 y 2025. El mayor crecimiento se dio entre 2024 y 2025, debido principalmente a la expansión de una familia de malware llamada Trojan-Ransom.Win32.Dcryptor.
Este ransomware se hace pasar por una herramienta legítima (DiskCryptor) y la utiliza para cifrar los discos de las computadoras, dejando a las empresas sin acceso a su información.
El protagonismo del phishing en compras online: A pesar de ser una técnica consolidada, el phishing sigue siendo muy común en el contexto de las compras en línea.
Entre noviembre de 2024 y octubre de 2025, los productos de Kaspersky bloquearon 6.651.955 intentos de acceso a enlaces de phishing dirigidos a usuarios de tiendas online, sistemas de pago y servicios de entrega.
De estos intentos, el 50.58% se dirigía a compradores online, el 27.3% suplantaba a sistemas de pago y el 22.12% apuntaba a usuarios de empresas de reparto.
Las temporadas de ventas: Los picos estacionales de compras online ofrecen oportunidades predecibles para escalar ataques centrados en el usuario.
Los períodos de alta actividad promocional reducen la vigilancia de los usuarios y permiten que escenarios conocidos de phishing y spam se mezclen con el tráfico legítimo de marketing, aumentando su eficacia.
Los nuevos riesgos que traerá 2026
De cara a 2026, la forma en que las personas compran por internet seguirá cambiando rápidamente, impulsada por la inteligencia artificial y nuevas experiencias digitales.
Estos avances también traerán nuevos riesgos en privacidad y fraude, que tanto empresas como usuarios deberán tener en cuenta.
Los chatbots ganarán protagonismo en las compras: Cada vez más personas usarán asistentes conversacionales para buscar productos.
A diferencia de las búsquedas tradicionales, estos sistemas recogen información más detallada sobre gustos y necesidades, lo que hace que los datos de las conversaciones sean tan sensibles como los de una compra.
Esto aumenta el riesgo de uso indebido o exposición de información personal.
Los cambios en impuestos y reglas comerciales serán usados para estafar: Nuevas tarifas, aranceles y normas de comercio internacional podrían convertirse en excusas para campañas de phishing y tiendas falsas, con promesas de precios demasiado bajos o supuestas exenciones de pagos.
Esto afectará sobre todo a pequeños y medianos comercios.
Los asistentes de compra con IA saldrán de las tiendas online: Estos servicios empezarán a integrarse en navegadores, apps y plataformas externas.
Aunque facilitan la comparación de precios, también recogen datos del comportamiento del usuario fuera del control directo de las tiendas, lo que crea nuevos riesgos de privacidad y uso poco transparente de la información.
La búsqueda de productos por imágenes abrirá nuevos retos: Subir fotos será cada vez más común para encontrar artículos similares, pero esas imágenes pueden incluir rostros, espacios del hogar o datos visibles como direcciones o números de teléfono.
La protección de esos contenidos será clave para evitar filtraciones de información personal.
El desafío de la privacidad en la era de datos sensibles
«Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados», explica Lisandro Ubiedo, analista senior de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
«De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos», agrega.
Recomendaciones para consumidores
Kaspersky propone las siguientes medidas para evitar vulnerabilidades de seguridad en compras online:
Cuida tu información personal: Comparte solo lo necesario y evita subir fotos o datos sensibles en búsquedas, formularios o chats.
Todo lo que haces en línea construye un perfil que puede usarse con fines comerciales y, si no se gestiona bien, también puede quedar expuesto.
Desconfía de ofertas y mensajes inesperados: No hagas clic en enlaces de correos o mensajes que prometen descuentos o alertas de pedidos. Revisa siempre el remitente y entra a la tienda escribiendo la dirección web en el navegador.
Antes de comprar en un sitio nuevo, busca reseñas y asegúrate de que la página se vea legítima y profesional.
Refuerza tu seguridad digital: Revisa con frecuencia los movimientos de tus tarjetas bancarias para detectar cargos sospechosos. Utiliza una solución integral que proteja tus operaciones financieras con múltiples capas de seguridad.
Además de bloquear malware, fraudes y sitios falsos, incluye protección avanzada para banca y compras en línea, gestión segura de contraseñas y almacenamiento cifrado de datos sensibles.
Recomendaciones para organizaciones retail
Para las organizaciones de retail y e-commerce, Kaspersky recomienda:
Proteger la infraestructura corporativa frente a una amplia gama de amenazas, incluido el phishing y el ransomware. Se recomienda utilizar soluciones especializadas que ofrezcan protección en tiempo real, visibilidad de amenazas, investigación y capacidades avanzadas de respuesta.
Si la empresa carece de personal de ciberseguridad, puede adoptar servicios gestionados como que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.
