Con el Día Internacional de las Familias, que se celebra hoy 15 de mayo, un informe de Kaspersky ha encendido las alertas sobre algo que debería preocuparnos a todos: los ciberataques están usando marcas que muchas familias conocen y en las que confían, como Disney, LEGO, Toca Boca y hasta el mismísimo MrBeast, para engañar a la gente con promociones falsas, sorteos que no existen y enlaces sospechosos que parecen inofensivos.
¿El objetivo? Aprovechar esa confianza que sentimos hacia estas marcas para colarse en nuestras vidas digitales. Y sí, los números lo confirman: entre mediados de 2024 y principios de 2025, estos intentos de ataque crecieron un 38 %. Pasamos de unos 89,000 intentos en un trimestre a casi 123,000 en el siguiente. En total, se detectaron más de 432,000 intentos solo en ese período.
Todo esto no es casualidad. Detrás hay una estrategia muy bien pensada: disfrazarse con marcas queridas, ganar tu atención y luego robarte información personal, contraseñas o incluso acceso a tus cuentas. Por eso es tan importante entender cómo funcionan estas trampas y qué podemos hacer para no caer en ellas, especialmente cuando hay niños en casa, que suelen ser los más expuestos a este tipo de contenidos disfrazados.
Ataques dirigidos a niños y familias de Q2 2024 a Q1 2025
Cuando pensamos en marcas como LEGO, Disney o Toca Boca, lo primero que viene a la mente son momentos divertidos, juegos en familia o dibujos animados entrañables. Pero justo por eso (porque nos resultan tan familiares y confiables) se han convertido en el blanco perfecto para los ciberdelincuentes. Según el estudio de Kaspersky, estas marcas fueron las más utilizadas en intentos de ataque durante el último año. Solo el contenido relacionado con LEGO representó más de 306,000 intentos. Le siguen Disney con 62,000 y Toca Boca con 45,000. También se detectaron ataques disfrazados de Paw Patrol (12,500) y Peppa Pig (4,900), aunque en menor cantidad.
La estrategia es clara: aprovechar la confianza que tienen padres e hijos en estas marcas para colar virus y archivos maliciosos. Muchas veces, lo que parece un juego gratuito, un capítulo de caricatura o una app divertida, en realidad es una trampa. Y cuanto más popular es la marca, más posibilidades hay de que alguien baje la guardia.
El informe también muestra que la mayoría de los ataques no vienen en forma de virus evidentes, sino camuflados como algo inofensivo. Casi 400,000 intentos estuvieron relacionados con Downloaders, esos programas que parecen normales pero que en segundo plano descargan aplicaciones maliciosas. Lo peor es que muchas veces se presentan como juegos, videos o instaladores ligados a marcas que los niños conocen, lo que los hace aún más peligrosos.
También hubo más de 7,800 casos de troyanos: malware que puede robar datos personales, espiar lo que haces en tu dispositivo o darle acceso total a un atacante. Suelen esconderse en archivos que parecen inofensivos, como apps hechas por fans o supuestos trucos para juegos.
Y si eso fuera poco, se registraron más de 6,400 intentos de adware, que aunque no roban información directamente, sí llenan el dispositivo de anuncios molestos, lo ralentizan y pueden abrir la puerta a amenazas más serias. Suelen camuflarse como juegos llamativos o apps para ver videos.
Por si fuera poco, los investigadores también encontraron sitios web falsos que imitan casi a la perfección a las páginas oficiales de estas marcas. Uno de los ejemplos más llamativos fue una web de phishing idéntica al sitio oficial de Tokyo Disney Resort. Todo parecía real, pero era un engaño: al intentar comprar entradas, los usuarios terminaban entregando sus datos personales y de tarjeta de crédito a los estafadores.
Ejemplo de página de phishing que imita a Tokyo Disney Resort
Otro descubrimiento que hizo Kaspersky tiene que ver con MrBeast, el famoso youtuber que muchos niños y adolescentes adoran por sus videos llenos de desafíos y regalos impresionantes (desde gadgets hasta casas enteras). Justamente por eso, su nombre se ha convertido en el anzuelo perfecto para estafas online.
Los estafadores crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation. Todo parecía parte de uno de sus típicos retos: te pedían elegir un premio y hacer una pequeña tarea “para ganarlo”. Nada sospechoso a simple vista. Pero ahí estaba la trampa. Para presionarte, la página mostraba un contador que decía algo como: “Solo tienes X minutos para completar la actividad patrocinada y desbloquear tu regalo”. Ese temporizador no era más que una táctica para que los usuarios actuaran rápido, sin pensar demasiado… justo como querían los delincuentes.
Todo este proceso está pensado para ir llevando a las víctimas, paso a paso, hacia sitios cada vez más engañosos. Al final, te piden que pagues una “pequeña comisión” para poder recibir el premio… pero claro, ese premio nunca llega. Y lo único que ganas es perder tu dinero.
Podría interesarte leer: Protección de Phishing: No Muerdas el Anzuelo
Internet puede ser una herramienta maravillosa para aprender y divertirse, pero también está llena de riesgos que no siempre son fáciles de detectar, especialmente para los más pequeños. Por eso, es clave ayudar a tus hijos a moverse con seguridad en el mundo digital. Aquí te compartimos algunas recomendaciones prácticas: