Ciberataques se disparan en el fin de año: casos reales y cómo protegerte, según ESET

Los ciberataques se intensifican durante la temporada navideña y de Año Nuevo, un periodo marcado por el aumento de compras online, equipos de TI con personal reducido y sistemas que operan casi en “piloto automático”. Este contexto, que invita al descanso y la celebración, también se convierte en el escenario ideal para el cibercrimen, de acuerdo con el portal especializado Welivesecurity de ESET.

La Navidad y el Año Nuevo no solo traen reuniones familiares, viajes y regalos, sino también un repunte de ciberataques, principalmente de phishing, ransomware y fraudes digitales. Diversos informes confirman que los delincuentes digitales aprovechan estos días festivos para lanzar ataques cuando las organizaciones cuentan con menos recursos de ciberseguridad.

Épocas de fiesta, pero también de ciberataques

Un informe de 2021 citado por ESET Latinoamérica revela que los ciberataques aumentan de forma significativa en estas fechas. Un informe de 2021 detectó un incremento del 30% en intentos de ransomware durante la temporada navideña entre 2018 y 2020, cifra que sube hasta 70% al comparar noviembre y diciembre con enero y febrero.

Un estudio de Semperis publicado en noviembre de 2025 señaló que el 52% de los ataques de ransomware ocurren en fines de semana o días festivos, justo cuando las empresas operan con personal mínimo. Esto provoca que los ciberataques tarden más en detectarse y mitigarse.

Compras online y phishing: el contexto ideal

El aumento de las compras online también es aprovechado por los ciberdelincuentes mediante campañas de phishing, ofertas falsas y sitios web apócrifos. El portal especializado CyberPress reportó más de 18 mil dominios falsos relacionados con Navidad y Black Friday en los últimos meses.

Estos sitios buscan robar datos personales, credenciales bancarias o infectar dispositivos con malware, convirtiéndose en una de las principales vías de ciberataques durante las fiestas.

Cinco casos reales de ciberataques en Navidad y Año Nuevo

Argentina.gob.ar

El 25 de diciembre de 2024, el portal oficial del Gobierno argentino fue vulnerado por falta de doble factor de autenticación, dejando fuera de servicio varios sitios y exponiendo información sensible.

Clínica Tribal Menominee (EE. UU.)

En Navidad de 2024, un ciberataque interrumpió sus sistemas y líneas telefónicas. El grupo INC fue señalado como responsable.

Hospital Anna Jaques

Durante Navidad de 2023, el grupo Money Message robó cerca de 600 GB de información, afectando potencialmente a más de 315 mil personas.

Travelex

En la víspera de Año Nuevo de 2020, un ataque de ransomware obligó al cierre de mil 500 sucursales tras explotar una vulnerabilidad en su VPN.

Tribune Publishing

A finales de 2018, un ataque afectó la impresión de diarios como The New York Times y Los Angeles Times, dañando sistemas internos.

¿Cómo protegerse de los ciberataques en días festivos?

Consejos para usuarios

• Desconfiar de ofertas irreales
• Verificar la URL y el uso de HTTPS
• Activar el doble factor de autenticación (2FA)
• Mantener el software actualizado
• Evitar redes Wi-Fi públicas

Recomendaciones para empresas

• Mantener cobertura mínima de ciberseguridad en festivos
• Implementar servicios MDR
• Actualizar sistemas y respaldos
• Controlar privilegios y segmentar redes
• Capacitar al personal contra phishing

Si tienes una denuncia, reporte o inquietud, comunícate al WhatsApp de Uno TV: +52 55 8056 9131. Estamos para escucharte y darle voz a tu historia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.