El análisis de las ciberamenazas realizado por la compañía Kaspersky revela que los cibermalos usan como señuelo marcas conocidas enfocadas al público familiar, como Disney, LEGO o Toca Boca, entre otras. El estudio, para el que se monitorizaron palabras claves concretas, mostró un aumento evidente en los intentos de ataque, que crecieron un 38% desde el segundo trimestre de 2024 hasta el primero de 2025.
La telemetría de Kaspersky indica una tendencia ascendente constante en el número de ataques que utilizan marcas vinculadas con niños y familias. Partiendo de apenas 89.000 ataques en el segundo trimestre de 2024, la cifra subió hasta llegar a casi 123.000 en el primer trimestre de este año. Durante periodo analizado, Kaspersky detectó más de 432.000 intentos de ataque.
Aprovechar la popularidad
El contenido relacionado con LEGO representó la gran mayoría de los ataques, con más de 306.000 intentos, seguido de Disney (62.000) y Toca Boca (45.000). También se usaron como señuelo, aunque en menor medida, Patrulla Canina y Peppa Pig —con 12.500 y 4.900 intentos de ataque, respectivamente—.
Los ciberdelincuentes aprovechan la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacer que descarguen archivos maliciosos, muchas veces disfrazados de dibujos animados o juegos. Cuanto más popular es la marca, más atractiva resulta como gancho para los actores maliciosos.
Juegos o videos como disfraz
La investigación señala que las amenazas más comunes contra niños y familias no siempre resultan ser las más evidentes. Durante el periodo analizado, casi 400.000 intentos de infección estuvieron relacionados con downloaders, que son programas que pueden parecer inofensivos, pero que suelen usarse para instalar silenciosamente otras aplicaciones potencialmente peligrosas. Estos downloaders se disfrazan como juegos, videos o instaladores asociados con marcas populares, circunstancia que los convierte en especialmente efectivos para engañar a los usuarios.
Además, se registraron más de 7.800 casos conectados con troyanos, capaces de robar datos sensibles, monitorizar la actividad o permitir el acceso remoto a los atacantes. Estos resultan especialmente peligrosos cuando se ocultan en archivos aparentemente inofensivos, como trucos o aplicaciones creadas por fans. Por su parte, el adware representó más de 6.400 intentos de ataque: apareció habitualmente como juegos vistosos o aplicaciones de video que saturan a los usuarios con anuncios no deseados, ralentizan los dispositivos y pueden abrir el paso a amenazas adicionales.
Imitan el diseño
Los analistas de Kaspersky han identificado múltiples sitios web de estafas y phishing que imitaban el diseño y la identidad visual de empresas orientadas a familias. Un ejemplo destacado fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo Disney Resort.
Otro de los descubrimientos fue la detección de ciertas estafas que se valían del nombre de MrBeast, un influencer de YouTube muy seguido por niños y adolescentes, conocido por regalar grandes premios como dispositivos electrónicos, dinero e incluso viviendas.
Los ciberdelincuentes crearon páginas de phishing que prometían “regalos gratis de MrBeast”, incluidas tarjetas de regalo digitales para plataformas como Roblox, Xbox y PlayStation. Se pedía a los usuarios elegir un premio y terminar un proceso aparentemente inofensivo en la reclamación. Para aumentar la urgencia, se mostraba un temporizador que instaba a los visitantes a “completar una actividad patrocinada” dentro de un tiempo limitado para desbloquear el código de recompensa final.
Consejos
Para mantener a los niños seguros online, Kaspersky recomienda:
- Los padres deben mantener una comunicación abierta con sus hijos sobre los riesgos que pueden encontrar en internet y establecer pautas estrictas para garantizar su seguridad.
- Para proteger a los niños de la descarga de archivos maliciosos durante su experiencia de juego, se aconseja a los padres instalar una solución de seguridad confiable.
- Si se mantienen informados sobre las amenazas más recientes y supervisan activamente la actividad online de sus hijos, los padres pueden crear un entorno digital más seguro para ellos.
- Con aplicaciones específicas para la educación digital, los padres pueden proteger a sus hijos tanto en el mundo digital como en el físico.