Wilson Vega
DirectorExpertos de Kaspersky analizaron las ciberamenazas que utilizan marcas populares dirigidas a niños y familias, como Disney, LEGO, Toca Boca, entre otras. El estudio, basado en el monitoreo de palabras clave seleccionadas, reveló un aumento constante en los intentos de ataque, con un incremento del 38 por ciento entre el segundo trimestre de 2024 y el primero de 2025.
Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89.000 intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123.000 en el primer trimestre de 2025. En total, se detectaron más de 432.000 intentos durante el periodo analizado.
Así mismo, se registraron más de 7.800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans.
Por su parte, el adware representó más de 6.400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir la puerta a otras amenazas.
Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares.
Un ejemplo notable fue una página diseñada para parecerse al sitio oficial de Tokyo Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas al parque y solicitaba a los usuarios su información personal y de pago, pero en realidad, los datos de la tarjeta bancaria eran robados.
Otro hallazgo de Kaspersky involucró estafas que usaban el nombre de MrBeast —una celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios costosos como gadgets, dinero e incluso casas—. Los delincuentes crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation.
El sitio pedía a los usuarios elegir un premio y completar una tarea aparentemente inofensiva para obtenerlo. Para generar urgencia, se mostraba un temporizador que animaba a “completar una actividad patrocinada” dentro de un tiempo limitado para desbloquear el código del regalo.
Todo este proceso está diseñado para redirigir a las víctimas a páginas cada vez más engañosas. Finalmente, se solicita el pago de una “pequeña comisión” para reclamar el supuesto premio, pero tras pagar, la víctima no recibe nada y pierde el dinero.
- Imagen: Grok, con recursos de Flaticon.
Ver 0 comentarios