Los servicios de entrega, las plataformas de pago y las tiendas online concentraron una parte relevante de los ataques de phishing registrados durante 2025 en el sector retail y de comercio electrónico. Según el Boletín de Seguridad 2025 de Kaspersky, se bloquearon 6.651.955 intentos de acceso a enlaces de phishing dirigidos a estos entornos digitales entre noviembre de 2024 y octubre de 2025.

Del total de detecciones, el 50,58 % se orientó a usuarios de tiendas online, el 27,3 % suplantó sistemas de pago y el 22,12 % apuntó a usuarios de empresas de reparto, lo que confirma la persistencia del phishing como una amenaza central en el comercio digital.

Indicadores de riesgo en el sector retail y e-commerce

Durante 2025, los datos muestran una exposición relevante de usuarios y empresas a distintas amenazas digitales. En el sector retail, el 14,41 % de los usuarios enfrentó amenazas web, mientras que el 22,20 % se encontró con amenazas en el dispositivo. En el ámbito corporativo, el 8,25 % de las empresas de retail y e-commerce fue afectado por ransomware.

Uno de los indicadores más significativos fue el aumento del ransomware en el entorno B2B. En comparación con 2023, el número de usuarios B2B únicos que detectó ransomware creció un 152 %, con un incremento marcado entre 2024 y 2025.

Ransomware y malware en entornos empresariales

El crecimiento del ransomware estuvo asociado principalmente a la expansión de la familia de malware Trojan-Ransom.Win32.Dcryptor. Este software malicioso se presenta como una herramienta legítima denominada DiskCryptor y utiliza esa apariencia para cifrar los discos de los equipos, impidiendo el acceso a la información corporativa.

Este escenario se desarrolló en un contexto de mayor digitalización del comercio. Las compras online, las aplicaciones móviles y los servicios de entrega ampliaron la superficie de exposición, facilitando tanto la experiencia del usuario como las oportunidades para los ciberdelincuentes.

Apps falsas y riesgos en tiendas oficiales

Durante el año también se identificaron aplicaciones fraudulentas, incluso disponibles en tiendas oficiales. Estas apps aparentan ser legítimas, pero están diseñadas para obtener datos personales y financieros, lo que refuerza los riesgos asociados al uso cotidiano de plataformas digitales en el comercio electrónico.

Temporadas de alta demanda y aumento de ataques

Los periodos de mayor actividad promocional continuaron siendo un escenario propicio para los ataques. Durante estas temporadas, la reducción de la vigilancia por parte de los usuarios permitió que escenarios conocidos de phishing y spam se integraran con campañas legítimas de marketing, aumentando su efectividad.

Proyecciones y riesgos hacia 2026

De cara a 2026, Kaspersky identifica cambios en la forma de comprar por internet impulsados por inteligencia artificial y nuevas experiencias digitales. Entre ellos, el uso creciente de chatbots conversacionales, la integración de asistentes de compra en navegadores y aplicaciones externas, y la búsqueda de productos mediante imágenes.

Estos avances implican un mayor volumen de información compartida por los usuarios. Al respecto, Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, señala:
«Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados. De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos».

Recomendaciones de seguridad

Entre las recomendaciones para usuarios, Kaspersky enfatiza el cuidado de la información personal, la desconfianza frente a ofertas inesperadas y el refuerzo de la seguridad digital mediante soluciones integrales. Para las organizaciones de retail y e-commerce, la recomendación apunta a proteger la infraestructura corporativa frente a phishing y ransomware, utilizando soluciones de seguridad con capacidades de detección, respuesta e investigación de amenazas.

El reporte completo del Boletín de Seguridad 2025 de Kaspersky se encuentra disponible a través del enlace oficial de la compañía.