Los intentos de estafas dirigidos a niños y adolescentes a través de logos y personajes populares han aumentado un 33 %
09 jun 2025 . Actualizado a las 09:02 h.Las ciberestafas —o las estafas en general— se multiplican año tras año. No solo en cantidad, también en forma. A medida que la tecnología avanza, también lo hacen los métodos usados por los atacantes para engañar a los usuarios. Pero en el fondo, el engaño es siempre el mismo: hacer creer a las víctimas que están a punto de obtener algo valioso, siempre que confíen lo suficiente como para dar el primer paso. En la era digital, esa confianza se construye en pantallas, con logos y marcas conocidas. Y en esto, los menores son un blanco fácil para los ciberestafadores, cuyas trampas se disfrazan bajo el nombre de Lego, Peppa Pig o nombres de populares youtubers.
Un informe reciente de la compañía de ciberseguridad Karpersky revela un aumento del 33 % en los intentos de ciberataques dirigidos a menores a través de marcas populares. Entre el segundo trimestre del 2024, y el primero del 2025, se registraron más de 430.000 intentos a lo largo y ancho del planeta. El patrón es claro: cuanto más reconocible y querido es el nombre, más efectivo resulta como anzuelo. LEGO —la famosa compañía danesa de juguetes de construcción— concentró 360.000 de esos intentos; Disney más de 62.000; Toca Boca —una productora sueca de videojuegos creativos para niños— otros 45.000. Incluso franquicias tan populares como Peppa Pig o la Patrulla Canina, habituales en tablets o televisores infantiles, fueron utilizadas como disfraz para introducir archivos maliciosos en los dispositivos.
Los atacantes no buscan solo engañar: buscan camuflarse. Su objetivo es que sus trampas parezcan legítimas. Para lograrlo, reproducen con gran precisión el aspecto de las páginas oficiales de marcas conocidas, imitan campañas reales y diseñan archivos que aparentan ser juegos, vídeos o aplicaciones auténticas. En muchos casos, el fraude es tan convincente que solo un detalle mínimo —como una dirección web ligeramente modificada o un icono fuera de lugar— permite identificar la estafa. Pero ese tipo de pistas suelen pasar desapercibidas para los más pequeños. Mientras tanto, el niño hace clic, descarga el archivo y, sin saberlo, comparte información personal o incluso datos bancarios vinculados al dispositivo.
Entre las amenazas más frecuentes detectadas se encuentran los llamados downloaders. Se trata de programas que parecen inofensivos —como una app de dibujos animados o un instalador de videojuego—, pero cuya función real es descargar en segundo plano otros archivos potencialmente peligrosos. Es decir, el menor cree que está instalando un juego, pero en realidad está abriendo la puerta a un programa que introduce nuevas amenazas en el dispositivo.
Otra amenaza habitual son los troyanos, unos «virus informáticos» que deben su nombre al famoso caballo de Troya. Funcionan de manera similar: se esconden dentro de algo que parece seguro, pero su verdadera función es permitir a los atacantes espiar lo que hace el usuario, robar contraseñas o incluso tomar el control remoto del dispositivo. Durante el período analizado por Karpersky, se registraron más de 7.800 casos de este tipo.
También figura el adware, un tipo de programa que bombardea al usuario con anuncios no deseados. Aunque puede parecer menos peligroso, este tipo de programas ralentiza el funcionamiento del dispositivo, impide un uso normal y puede abrir la puerta a otras amenazas más serias. Kaspersky detectó más de 6.400 intentos relacionados con adware.
Youtubers
Además de usar marcas, los ciberdelincuentes han comenzado a incluir en sus engaños a celebridades del entorno digital, sabiendo que tienen una gran influencia entre los más jóvenes. Uno de los casos más llamativos fue el de páginas web que se hacían pasar por el canal oficial de MrBeast —un popular youtuber seguido por millones 403 millones de usuarios, entre ellos muchos niños y adolescentes—. Estas webs fraudulentas prometen tarjetas de regalo para plataformas como Roblox, Xbox o PlayStation. Para obtenerlas, el usuario debía completar una acción sencilla, como ver un anuncio o responder a una encuesta, y todo ello dentro de un tiempo limitado que aparece en pantalla como una cuenta atrás. Esa sensación de urgencia está calculada: el objetivo es que el menor actúe impulsivamente, sin detenerse a pensar si el sitio es fiable.
«Los ciberdelincuentes son expertos en manipulación emocional, y no hay nada con mayor carga emocional que el contenido en el que confían y aman los niños. Al imitar marcas conocidas o influencers como MrBeast, los atacantes crean una sensación de familiaridad y emoción que hace que los usuarios bajen la guardia», explica Evgeny Kuskov, experto en seguridad de Kaspersky.
Y es ahí donde reside el verdadero riesgo: la naturalidad con la que los menores se mueven en el entorno digital no va siempre acompañada de herramientas para detectar amenazas. Los ciberdelincuentes lo saben, y por eso ya no se limitan a correos electrónicos mal redactados: ahora diseñan trampas que hablan el mismo idioma que su público objetivo. Las soluciones técnicas —como los sistemas de control parental o los antivirus actualizados— pueden ayudar, pero no reemplazan la necesidad de acompañamiento. Desde Kaspersky insisten en la importancia de mantener conversaciones abiertas con los hijos, enseñarles a identificar señales de alerta y fomentar el pensamiento crítico en sus actividades online.