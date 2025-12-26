GENERANDO AUDIO...

Los ciberataques se intensifican durante la temporada navideña y de Año Nuevo, un periodo marcado por el aumento de compras online, equipos de TI con personal reducido y sistemas que operan casi en “piloto automático”. Este contexto, que invita al descanso y la celebración, también se convierte en el escenario ideal para el cibercrimen, de acuerdo con el portal especializado Welivesecurity de ESET.

La Navidad y el Año Nuevo no solo traen reuniones familiares, viajes y regalos, sino también un repunte de ciberataques, principalmente de phishing, ransomware y fraudes digitales. Diversos informes confirman que los delincuentes digitales aprovechan estos días festivos para lanzar ataques cuando las organizaciones cuentan con menos recursos de ciberseguridad.

Épocas de fiesta, pero también de ciberataques

Un informe de 2021 citado por ESET Latinoamérica revela que los ciberataques aumentan de forma significativa en estas fechas. Un informe de 2021 detectó un incremento del 30% en intentos de ransomware durante la temporada navideña entre 2018 y 2020, cifra que sube hasta 70% al comparar noviembre y diciembre con enero y febrero.

Un estudio de Semperis publicado en noviembre de 2025 señaló que el 52% de los ataques de ransomware ocurren en fines de semana o días festivos, justo cuando las empresas operan con personal mínimo. Esto provoca que los ciberataques tarden más en detectarse y mitigarse.

Compras online y phishing: el contexto ideal

El aumento de las compras online también es aprovechado por los ciberdelincuentes mediante campañas de phishing, ofertas falsas y sitios web apócrifos. El portal especializado CyberPress reportó más de 18 mil dominios falsos relacionados con Navidad y Black Friday en los últimos meses.

Estos sitios buscan robar datos personales, credenciales bancarias o infectar dispositivos con malware, convirtiéndose en una de las principales vías de ciberataques durante las fiestas.

Cinco casos reales de ciberataques en Navidad y Año Nuevo

Argentina.gob.ar

El 25 de diciembre de 2024, el portal oficial del Gobierno argentino fue vulnerado por falta de doble factor de autenticación, dejando fuera de servicio varios sitios y exponiendo información sensible.

Clínica Tribal Menominee (EE. UU.)

En Navidad de 2024, un ciberataque interrumpió sus sistemas y líneas telefónicas. El grupo INC fue señalado como responsable.

Hospital Anna Jaques

Durante Navidad de 2023, el grupo Money Message robó cerca de 600 GB de información, afectando potencialmente a más de 315 mil personas.

Travelex

En la víspera de Año Nuevo de 2020, un ataque de ransomware obligó al cierre de mil 500 sucursales tras explotar una vulnerabilidad en su VPN.

Tribune Publishing

A finales de 2018, un ataque afectó la impresión de diarios como The New York Times y Los Angeles Times, dañando sistemas internos.

¿Cómo protegerse de los ciberataques en días festivos?

Consejos para usuarios

Desconfiar de ofertas irreales

Verificar la URL y el uso de HTTPS

Activar el doble factor de autenticación (2FA)

Mantener el software actualizado

Evitar redes Wi-Fi públicas

Recomendaciones para empresas

Mantener cobertura mínima de ciberseguridad en festivos

en festivos Implementar servicios MDR

Actualizar sistemas y respaldos

Controlar privilegios y segmentar redes

Capacitar al personal contra phishing

