Colombia. Durante la temporada navideña, cuando el comercio electrónico y las transacciones digitales se intensificaron, también se incrementaron los intentos de fraude en línea. Promociones falsas, suplantación de comercios y mensajes que simularon entregas de pedidos se convirtieron en algunas de las estrategias más utilizadas por los ciberdelincuentes para engañar a usuarios y empresas.
De acuerdo con el Reporte Estado de la Ciberseguridad en Latinoamérica 2025, elaborado por GMS, la región registró más de 60.000 incidentes durante el primer semestre del año. Del total de eventos reportados, el 70 % correspondió a ataques multivectoriales, lo que evidenció el uso simultáneo de diversas tácticas, apoyadas en contenidos cada vez más realistas y en malware con capacidad de modificar su comportamiento para evadir los controles de seguridad.
Esteban Lubensky, presidente ejecutivo de GMS, advirtió que los meses de diciembre y noviembre representaron un periodo especialmente favorable para los atacantes. Según explicó, el alto volumen de compras y la avalancha de descuentos facilitaron la activación de campañas de fraude que expusieron a los usuarios a enlaces maliciosos, compras inexistentes y solicitudes de datos sensibles, como información de tarjetas de crédito o supuestas confirmaciones de entrega.
Entre las modalidades más frecuentes durante las festividades de fin de año se encontraron las promociones creadas para captar datos personales, las páginas que replicaron la identidad visual de comercios reconocidos y los mensajes que simularon notificaciones de envíos o actualizaciones de pedidos. A ello se sumaron enlaces distribuidos por aplicaciones de mensajería como WhatsApp, que solicitaron validar identidad o activar supuestos bonos, así como tiendas virtuales fraudulentas y aplicaciones maliciosas diseñadas para obtener permisos elevados y acceder a información privada.
Ante este panorama, especialistas en ciberseguridad recomendaron a los usuarios activar alertas de actividad inusual en sus cuentas y métodos de pago, revisar de forma periódica los permisos de las aplicaciones instaladas y evitar realizar transacciones desde redes WiFi abiertas. También sugirieron el uso de tarjetas virtuales temporales para compras en línea y la verificación de posibles redirecciones no autorizadas en los navegadores. En el entorno empresarial, las medidas clave incluyeron el refuerzo de filtros antiphishing, la implementación de controles de acceso basados en comportamiento y el ajuste de políticas de seguridad para anticipar las tácticas típicas de la temporada.
Alejandro Navarro, gerente general de GMS Colombia, señaló que la conciencia y la prevención se consolidaron como la principal línea de defensa frente a estas amenazas. Según indicó, los ciberdelincuentes ampliaron su radio de acción hacia los hogares, aprovechando correos electrónicos, mensajes, llamadas y aplicaciones aparentemente inofensivas para robar información y cometer estafas.
En este contexto de mayor presión sobre los canales digitales, GMS anunció la expansión de sus operaciones en Colombia con la apertura de nuevas instalaciones y el fortalecimiento de su equipo especializado en monitoreo, análisis y respuesta a incidentes. La compañía previó un aumento de su capacidad técnica y operativa para atender la creciente demanda de servicios de protección digital, especialmente durante la temporada navideña, caracterizada por ataques más frecuentes, rápidos y sofisticados.


