En un reciente estudio, los expertos de Kaspersky han lanzado una alerta sobre el creciente fenómeno de las ciberamenazas que apuntan a marcas populares dirigidas a niños y familias, incluyendo gigantes como Disney, LEGO y Toca Boca. El análisis, basado en un monitoreo exhaustivo de palabras clave seleccionadas, revela un alarmante aumento en los intentos de ataque cibernético: un sorprendente 38% de incremento entre el segundo trimestre de 2024 y el primero de 2025. Este aumento significativo tiene como trasfondo un patrón de crecimiento sostenido en el número de ataques que explotan las marcas asociadas con el público infantil, pasando de 89,000 intentos en el segundo trimestre de 2024 a casi 123,000 tan solo un trimestre después.
Además de los intentos de fraude digital, el estudio detectó más de 7,800 casos de troyanos, un tipo de malware que tiene la capacidad de robar información sensible de las víctimas, monitorear la actividad de sus dispositivos e, incluso, permitir a los atacantes un acceso remoto total. Este tipo de amenazas se vuelve particularmente peligroso cuando los troyanos se ocultan en archivos que parecen inofensivos, entre los cuales se encuentran aplicaciones disfrazadas de juegos o trucos creados por fanáticos. Por otro lado, el adware también ha causado estragos, con más de 6,400 intentos de ataque, principalmente a través de aplicaciones atractivas que, en lugar de ofrecer diversión, inundan los dispositivos con publicidad invasiva, afectando su rendimiento y abriendo puertas a otros tipos de amenazas.
Del análisis realizado por los investigadores de Kaspersky se desprende la identificación de numerosas páginas web fraudulentas que imitan el diseño y la marca de empresas familiares reconocidas. Uno de los casos más destacados involucró una página que se hacía pasar por el sitio oficial de Tokyo Disney Resort. Estos sitios piratas son visualmente indistinguibles de los originales, con la única diferencia radicando en la URL. La página falsa prometía la compra de entradas para el parque, solicitando a los usuarios que introdujeran información personal y de pago, solamente para robar esos datos y dejar a las víctimas desprotegidas ante un posible robo de identidad.
Otro hallazgo preocupante en la investigación de Kaspersky se refiere a estafas que utilizan, de manera ilícita, el nombre de MrBeast, el popular creador de contenido en YouTube que ha cautivado a millones de niños y adolescentes con sus generosos sorteos de regalos como gadgets y dinero. Los cibercriminales han creado páginas falsas que prometen “regalos gratis de MrBeast”, incluyendo tarjetas digitales para plataformas como Roblox, Xbox o PlayStation. Para enganchar a las víctimas, estas páginas solicitan completar tareas inofensivas como parte del proceso para reclamar el premio, a menudo implementando temporizadores para generar una sensación de urgencia y animar a los usuarios a participar rápidamente.
Sin embargo, las apariencias engañan, ya que una vez que las víctimas intentan reclamar su premio siguiendo las instrucciones, se les exige pagar una “pequeña comisión” para acceder al supuesto regalo. Desafortunadamente, tras realizar el pago, los afectados se quedan sin el pronosticado premio y pierden dinero sin recibir nada a cambio. Este tipo de fraudes pone en evidencia la creciente sofisticación de los ataques cibernéticos dirigidos a los más vulnerables, y resalta la importancia de la educación en ciberseguridad para niños y padres, así como la necesidad de proteger de forma proactiva los datos personales en el entorno digital.
