Kaspersky alerta sobre el uso creciente de marcas infantiles por parte de ciberdelincuentes para distribuir malware y ejecutar estafas dirigidas a niños y familias.
En vísperas del Día Internacional de las Familias, que se celebra el 15 de mayo, expertos de Kaspersky analizaron las ciberamenazas que utilizan marcas populares dirigidas a niños y familias, como Disney, LEGO, Toca Boca, entre otras. El estudio, basado en el monitoreo de palabras clave seleccionadas, reveló un aumento constante en los intentos de ataque, con un incremento del 38 % entre el segundo trimestre de 2024 y el primero de 2025.
Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89,000 intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123,000 en el primer trimestre de 2025. En total, se detectaron más de 432,000 intentos durante el periodo analizado.
Ataques dirigidos a niños y familias de Q2 2024 a Q1 2025
Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado destacan LEGO, Disney y Toca Boca, todas ampliamente reconocidas y confiables tanto por niños como por padres. El contenido relacionado con LEGO representó la gran mayoría de los ataques (más de 306,000 intentos), seguido por Disney (62,000) y Toca Boca (45,000). También se identificaron ataques usando las marcas de Paw Patrol (12,500) y Peppa Pig (4,900), aunque en menor medida. Los ciberdelincuentes se aprovechan de la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más popular es la marca, más atractiva se vuelve para los actores maliciosos.
El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Casi 400,000 de los intentos de infección estuvieron relacionados con Downloaders, programas que aparentan ser inofensivos pero que en realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas. Estos Downloaders suelen estar disfrazados como juegos, videos o instaladores vinculados a marcas populares, lo que los hace especialmente efectivos para engañar.
Asimismo, se registraron más de 7,800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans. Por su parte, el adware representó más de 6,400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir la puerta a otras amenazas.
Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares. Un ejemplo notable fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas al parque, solicitando a los usuarios su información personal y de pago, pero en realidad, los datos de la tarjeta bancaria eran robados.
Ejemplo de página de phishing que imita a Tokyo Disney Resort
Otro hallazgo de Kaspersky involucró estafas que usaban el nombre de MrBeast —una celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios costosos como gadgets, dinero e incluso casas—. Los delincuentes crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation. El sitio pedía a los usuarios elegir un premio y completar una tarea aparentemente inofensiva para obtenerlo. Para generar urgencia, se mostraba un temporizador que animaba a “completar una actividad patrocinada” dentro de un tiempo limitado para desbloquear el código del regalo.
Ejemplo de página de phishing que explota la imagen de MrBeast
Todo este proceso está diseñado para redirigir a las víctimas a páginas cada vez más engañosas. Finalmente, se solicita el pago de una “pequeña comisión” para reclamar el supuesto premio, pero tras pagar, la víctima no recibe nada y pierde el dinero.
“Los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación de seguridad, especialmente cuando se dirigen a públicos más vulnerables como los niños. Saben que, si algo parece familiar, entretenido o confiable, es más probable que los usuarios hagan clic sin pensarlo dos veces. Por eso es tan importante que las familias no solo instalen herramientas de protección, sino que también hablen abiertamente sobre los riesgos que existen en el entorno digital. La educación en ciberseguridad debe comenzar desde casa, con conversaciones claras, acompañamiento y el desarrollo del pensamiento crítico. Enseñar a los más jóvenes a detectar engaños digitales es una forma de protegerlos hoy y de prepararlos para un futuro más seguro en línea”, aseguró Fabiano Tricarico, Director General de Productos para el Consumidor para Américas en Kaspersky.
Para mantener a tus hijos seguros en línea, los expertos de Kaspersky brindan las siguientes recomendaciones:
- Comunicación abierta y normas claras: Es esencial que los padres fomenten un diálogo abierto con sus hijos sobre los riesgos potenciales en internet y establezcan pautas claras para garantizar su seguridad.
- Monitoreo constante y actualización de conocimientos: Mantenerse informado sobre las amenazas más recientes y supervisar la actividad en línea de los hijos permite crear un entorno digital más seguro para ellos.
- Educación en ciberseguridad para niños: Para ayudar a los padres a introducir a sus hijos en el mundo de la ciberseguridad, los expertos de Kaspersky crearon el Abecedario de la Ciberseguridad, un libro gratuito que enseña conceptos clave del sector. A través de actividades y lecturas, los niños aprenderán a identificar sitios web de phishing, comprender los VPN, los códigos QR, los honeypots, el cifrado y su rol en la protección digital. Disponible para descarga en formato PDF, es una herramienta ideal para repasar en familia los fundamentos de un entorno ciberseguro.
- Protección integral de la seguridad digital: Para evitar que los menores descarguen archivos maliciosos mientras juegan y proteger su experiencia digital, se recomienda instalar una solución de seguridad confiable como Kaspersky Premium, que incluye herramientas avanzadas de control parental digital. Con funcionalidades como Kaspersky Safe Kids, los padres pueden gestionar el tiempo frente a la pantalla, bloquear contenido inapropiado, conocer la ubicación física del menor y establecer hábitos digitales saludables, garantizando una experiencia segura tanto en línea como fuera de línea.
Para más información sobre cómo cuidar la seguridad digital, visita nuestro blog.
