¿Qué hacen los ciberatacantes durante Navidad y Año Nuevo? Seguramente cenan con la familia y visitan a los amigos para el intercambio de regalos, pero también para ellos se trata de una temporada de oro. De hecho, aprovechan el alza de consumo online, los viajes, las vacaciones y distracciones navideñas para incrementar sus ataques. Es por eso que los encargados de la seguridad informática de las empresas no pueden descuidar las medidas de seguridad en este periodo.
Según un informe elaborado por ESET en 2025, la mayoría de los ataques de ransomware «continúan ocurriendo durante días festivos y fines de semana». En concreto, aporta que el 52% de los ataques de ransomware tuvieron lugar durante un fin de semana o un día festivo. Eso sucede cuando las empresas reducen sus equipos al mínimo y, con menos recursos de ciberseguridad, los ataques de ransomware tardan más tiempo en evaluarse y remediarse.
De acuerdo a diversos informes de la industria, anotaron desde ESET, el incremento de ataques de phishing y ransomware durante ese periodo es impresionante. «Un informe del 2021 marcó un aumento del 30% en intentos de ataques de ransomware a organizaciones en la temporada navideña, en cada año, entre 2018 y 2020. Ese aumento asciende a 70% si se comparan noviembre y diciembre, contra enero y febrero», refirieron.
Asimismo, el sitio especializado CyberPress remarcó que durante los últimos tres meses se registraron más de 18 mil dominios falsos claramente alusivos a la Navidad y el Black Friday, entre otros ligados a la campaña de fiestas de fin de año. Los objetivos de estas páginas apócrifas, que simulan ser de empresas reales, eran estafar, robar credenciales y datos personales o infectar el dispositivo visitante con malware.
El phishing no ha dejado de ser un problema en los últimos años, sino todo lo contrario. Un estudio de Kaspersky señaló que, de enero a octubre de 2025, la compañía detectó 6 394 854 intentos de phishing que imitaban tiendas en línea, bancos y sistemas de pago. Y en noviembre, cuando muchas personas hicieron compras anticipadas de Navidad, se detectaron 146 535 correos de spam relacionados con ventas para la temporada navideña. Muchas de estas campañas repitieron plantillas ya utilizadas en años previos que dirigían a páginas fraudulentas.
Ante esta realidad, ESET recordó la importancia de capacitar al personal de las compañías para que puedan identificar correos fraudulentos, reportarlos a tiempo y evitar que sea la puerta de entrada para un ataque de grandes proporciones. Recomendó desconfiar de ofertas extraordinarias o de tiempo limitado y tener mucho cuidado con los intentos de phishing que prometen bonos navideños o regalos increíbles. «Es importante tener en cuenta que, si es demasiado bueno para ser verdad, probablemente se trate de una estafa», remarcaron sus expertos.
Según un informe elaborado por ESET en 2025, la mayoría de los ataques de ransomware «continúan ocurriendo durante días festivos y fines de semana».
Casos sonados
Según ESET, a lo largo de los últimos años se han presenciado varios casos de ataques en Navidad y Año Nuevo. Uno de los más sonados es el ataque a la Clínica Tribal Menominee de Wisconsin (Estados Unidos) durante la Navidad de 2024. La clínica fue atacada por el grupo INC y se interrumpió el funcionamiento de los sistemas y hasta el servicio de atención telefónica. Dicho delincuente ya había atacado a otras instituciones de la industria de la salud, como el Hospital Regional Taylor, en Georgia, el 2023.
Otro caso es el del Hospital Anna Jaques, también de los Estados Unidos, en la Navidad del 2023, cuando el grupo de ransomware Money Message obtuvo 600 GB de información, entre los que se destacaban detalles demográficos, datos financieros, seguros médicos y de salud, y números de seguro social, entre otros. La institución aceptó que los datos personales de más de 315 mil personas se vieron comprometidos. Años atrás, el 31 de diciembre del 2019, la empresa especializada en servicios de cambio de divisas para viajes Travelex sufrió un ataque del grupo de ransomware Sodinokibi, quien eliminó archivos de backup y copió más de 5 GB de información. Aprovecharon una vulnerabilidad en la VPN de la empresa y tomaron los datos de las tarjetas de crédito de los clientes de la compañía. Lo peor fue que Travelex tuvo que cerrar sus 1 500 sucursales en todo el mundo.
En nuestro continente también hay casos sonados. ESET recordó que el 25 de diciembre de 2024 el sitio argentina.gob.ar, usado para todos los trámites y servicios públicos del país, fue vulnerado y quedó fuera de servicio. Además, la página mostraba mensajes ofensivos contra el presidente, Javier Milei. Los atacantes entraron debido a un servidor que no tenía activado el segundo factor de autenticación.
