¿Sabías que, incluso en la época más alegre del año, los ciberdelincuentes se ponen más creativos? Prepararse para las fiestas puede significar bajar la guardia, y esa es exactamente la vulnerabilidad que explotan los estafadores. Cada año, las imitaciones de correos electrónicos se vuelven más sofisticadas, y las cifras de este último ejercicio lo demuestran de forma alarmante.
La Sociedad Nacional de Ciberseguridad (NKSC) ha revelado resultados impactantes de sus recientes simulacros. En un mundo donde la rapidez y la conveniencia a menudo priman, es crucial recordar que la información personal tiene un valor incalculable. Ignorar las señales de alerta en sus comunicaciones digitales puede tener consecuencias mucho más allá de una simple Navidad decepcionante.
Los peligros disfrazados de festividad
Las fiestas navideñas son un momento de alegría, pero también de vulnerabilidad. En esta época, la gente tiende a ser más receptiva a promociones y encuestas, creyendo en la generosidad inherente de la temporada. Los estafadores, maestros de la manipulación, lo saben y lo usan a su favor, camuflando sus ataques entre deseos de buenos deseos y ofertas tentadoras.
La encuesta navideña: un éxito para los estafadores
En el ejercicio más reciente del NKSC, se enviaron más de 121.000 correos electrónicos simulando ser invitaciones a encuestas navideñas. El resultado fue desconcertante: más de una cuarta parte de los destinatarios abrió estos mensajes. Peor aún, un alarmante 12% hizo clic en los enlaces maliciosos incrustados, cayendo directamente en la trampa.
El director del NKSC, Antanas Aleknavičius, enfatizó la importancia de mantener la vigilancia: «Los estafadores no respetan fechas ni eventos. Intentan aprovechar todo lo que les permite alcanzar su objetivo. Incluso en medio de la emoción festiva, no debemos perder la cautela y debemos evaluar críticamente el contenido de todos los correos electrónicos».
- 26% de los empleados cayeron en la simulación de la encuesta navideña.
- Alrededor del 15% proporcionó sus datos personales.
Más allá de la Navidad: Los ataques persistentes
Pero la amenaza no termina con las encuestas festivas. Otro escenario simuló el inicio de sesión en «Office 365», una táctica común para robar credenciales. Aunque las tasas de clics en enlaces maliciosos han disminuido ligeramente en comparación con ejercicios anteriores, la confianza de los empleados en la autenticidad de los mensajes de servicios ficticios sigue siendo alta.
Analizando los datos, se observó que aproximadamente el 17% de los participantes hizo clic en enlaces en un escenario de «Microsoft Word» en el último trimestre de 2025, una mejora respecto al 24% de principios de año. Sin embargo, la parte de la introducción de contraseñas sigue siendo preocupante, con alrededor del 10% de los usuarios que sucumbieron.
Promesas vacías: ¿Gratis es siempre mejor?
Un tercer escenario ofreció acceso gratuito a «ChatGPT Plus», una táctica diseñada para atraer a usuarios curiosos. El análisis de esta simulación mostró que los empleados son, en general, más resistentes a los correos electrónicos de naturaleza puramente publicitaria. Esto sugiere que el engaño emocional y la relevancia de la temática son claves para el éxito de los estafadores.
Consejo práctico: Un escudo contra las amenazas
El NKSC subraya que la atención debe centrarse especialmente en los períodos previos a las fiestas. En estos momentos, los ataques de ingeniería social se vuelven más emocionalmente impactantes y personalizados. No se trata solo de saber reconocer un correo electrónico sospechoso, sino de **desarrollar un escepticismo saludable ante cualquier oferta que parezca demasiado buena para ser verdad**, especialmente si llega de forma inesperada o requiere información sensible.
Mi consejo personal, basado en lo que veo a diario, es: antes de hacer clic, pregúntate. ¿Es este el tipo de comunicación que espero? ¿El remitente parece legítimo? ¿La oferta tiene sentido en este momento? Si la respuesta a alguna de estas preguntas es dudosa, lo mejor es descartar el correo o verificar la información por un canal independiente. Piensa en ello como un filtro de café para tu bandeja de entrada: no todo lo que llega debe pasar.
¿Alguna vez has caído en una trampa de phishing? ¿Qué medidas tomas tú para protegerte de estos ataques, especialmente durante las temporadas festivas?
