Kaspersky alerta sobre el uso creciente de marcas infantiles por parte de ciberdelincuentes
para distribuir malware y ejecutar estafas dirigidas a niños y familias.
Mayo de 2025
Expertos de Kaspersky analizaron las ciberamenazas que utilizan marcas populares
dirigidas a niños y familias, como Disney, LEGO, Toca Boca, entre otras. El estudio,
basado en el monitoreo de palabras clave seleccionadas, reveló un aumento constante
en los intentos de ataque, con un incremento del 38 % entre el segundo trimestre de
2024 y el primero de 2025.
Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número
de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89,000
intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre
hasta alcanzar casi 123,000 en el primer trimestre de 2025. En total, se detectaron más de
432,000 intentos durante el periodo analizado.
Ataques dirigidos a niños y familias de Q2 2024 a Q1 2025
Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado
destacan LEGO, Disney y Toca Boca, todas ampliamente reconocidas y confiables tanto por
niños como por padres. El contenido relacionado con LEGO representó la gran mayoría de
los ataques (más de 306,000 intentos), seguido por Disney (62,000) y Toca Boca
(45,000). También se identificaron ataques usando las marcas de Paw Patrol (12,500) y
Peppa Pig (4,900), aunque en menor medida. Los ciberdelincuentes se aprovechan de la
popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos
descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más
popular es la marca, más atractiva se vuelve para los actores maliciosos.
El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias
no siempre son las más evidentes. Casi 400,000 de los intentos de infección estuvieron
relacionados con Downloaders, programas que aparentan ser inofensivos pero que en
realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas.
Estos Downloaders suelen estar disfrazados como juegos, videos o instaladores vinculados a
marcas populares, lo que los hace especialmente efectivos para engañar.
Asimismo, se registraron más de 7,800 casos de troyanos, capaces de robar información
sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son
particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como
trucos o aplicaciones hechas por fans. Por su parte, el adware representó más de 6,400
intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que
saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir
la puerta a otras amenazas.
Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web
fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares. Un
ejemplo notable fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo
Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la
única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas
al parque, solicitando a los usuarios su información personal y de pago, pero en realidad, los
datos de la tarjeta bancaria eran robados.
Ejemplo de página de phishing que imita a Tokyo Disney Resort
Otro hallazgo de Kaspersky involucró estafas que usaban el nombre de MrBeast —una
celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios
costosos como gadgets, dinero e incluso casas—. Los delincuentes crearon páginas falsas
que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o
PlayStation. El sitio pedía a los usuarios elegir un premio y completar una tarea
aparentemente inofensiva para obtenerlo. Para generar urgencia, se mostraba un
temporizador que animaba a “completar una actividad patrocinada” dentro de un tiempo
limitado para desbloquear el código del regalo.
Ejemplo de página de phishing que explota la imagen de MrBeast
Todo este proceso está diseñado para redirigir a las víctimas a páginas cada vez más
engañosas. Finalmente, se solicita el pago de una “pequeña comisión” para reclamar el
supuesto premio, pero tras pagar, la víctima no recibe nada y pierde el dinero.
“Los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación
de seguridad, especialmente cuando se dirigen a públicos más vulnerables como los niños.
Saben que, si algo parece familiar, entretenido o confiable, es más probable que los usuarios
hagan clic sin pensarlo dos veces. Por eso es tan importante que las familias no solo instalen
herramientas de protección, sino que también hablen abiertamente sobre los riesgos que
existen en el entorno digital. La educación en ciberseguridad debe comenzar desde casa, con
conversaciones claras, acompañamiento y el desarrollo del pensamiento crítico. Enseñar a los
más jóvenes a detectar engaños digitales es una forma de protegerlos hoy y de prepararlos
para un futuro más seguro en línea”, aseguró Fabiano Tricarico, Director General de
Productos para el Consumidor para Américas en Kaspersky.
Para mantener a tus hijos seguros en línea, los expertos de Kaspersky brindan las siguientes
recomendaciones:
Comunicación abierta y normas claras: Es esencial que los padres fomenten un
diálogo abierto con sus hijos sobre los riesgos potenciales en internet y establezcan
pautas claras para garantizar su seguridad.
Monitoreo constante y actualización de conocimientos: Mantenerse informado sobre las
amenazas más recientes y supervisar la actividad en línea de los hijos permite crear un entorno
digital más seguro para ellos.
Educación en ciberseguridad para niños: Para ayudar a los padres a introducir a sus hijos
en el mundo de la ciberseguridad, los expertos de Kaspersky crearon el Abecedario de la
Ciberseguridad, un libro gratuito que enseña conceptos clave del sector. A través de
actividades y lecturas, los niños aprenderán a identificar sitios web de phishing, comprender los
VPN, los códigos QR, los honeypots, el cifrado y su rol en la protección digital. Disponible para
descarga en formato PDF, es una herramienta ideal para repasar en familia los fundamentos de
un entorno ciberseguro.
Protección integral de la seguridad digital: Para evitar que los menores descarguen archivos
maliciosos mientras juegan y proteger su experiencia digital, se recomienda instalar una
solución de seguridad confiable como Kaspersky Premium, que incluye herramientas
avanzadas de control parental digital. Con funcionalidades como Kaspersky Safe Kids, los
padres pueden gestionar el tiempo frente a la pantalla, bloquear contenido inapropiado,
conocer la ubicación física del menor y establecer hábitos digitales saludables, garantizando
una experiencia segura tanto en línea como fuera de línea.
Para más información sobre cómo cuidar la seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
