Kaspersky presentó su Boletín de Seguridad 2025 centrado en la ciberseguridad del sector retail y de comercio electrónico, donde analiza incidentes reales y las principales tendencias de amenazas que impactaron a los usuarios y a las empresas durante el último año.
Más allá de ofrecer un balance de lo ocurrido en 2025, el informe también sirve como base para anticipar los riesgos que marcarán 2026, ayudando a organizaciones y consumidores a entender qué cambió, qué amenazas se consolidaron y qué nuevos desafíos deben prepararse para enfrentar.
La ciberseguridad en el sector retail y e-commerce en 2025, en cifras:
- El 14.41% de los usuarios del sector retail se enfrentó a amenazas web.
- El 22.20% de los usuarios del sector retail se enfrentó a amenazas en el dispositivo.
- El 8.25% de las empresas de retail y e-commerce sufrió ransomware este año.
- Un 152% más de usuarios B2B únicos del sector retail y e-commerce se encontró con detecciones de ransomware en 2025 en comparación con 2023.
- Kaspersky identificó 6.7 millones de ataques de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago.
- El 50.58 % de estos ataques de phishing se dirigió a tiendas online.
Panorama de la ciberseguridad en retail y e-commerce en 2025:
En 2025, el sector vivió un aumento claro de los riesgos digitales. Las compras online, las apps móviles y los servicios de entrega facilitaron la vida de los usuarios, pero también ampliaron las oportunidades para los ciberdelincuentes. Este contexto ayuda a entender por qué las amenazas fueron más frecuentes y más sofisticadas a lo largo del año.
Apps falsas, incluso en tiendas oficiales: Pedir comida por apps ya es algo normal en nuestra vida diaria. Pero en 2025 quedó claro que ni siquiera descargar una aplicación desde una tienda oficial garantiza que sea segura. Algunas apps aparentan ser legítimas, pero en realidad roban datos personales y financieros de los usuarios.
El ransomware creció con fuerza en el sector B2B: En 2025, el número de usuarios del sector retail y e-commerce que se encontró con ataques de ransomware aumentó un 152% frente a 2023. El mayor crecimiento se dio entre 2024 y 2025, y se debe principalmente a la rápida expansión de una familia de malware llamada Trojan-Ransom.Win32.Dcryptor. Este ransomware se hace pasar por una herramienta legítima (DiskCryptor) y la utiliza para cifrar los discos de las computadoras, dejando a las empresas sin acceso a su información.
El protagonismo del phishing en el comercio online: A pesar de ser una técnica de ataque consolidada, el phishing sigue siendo muy común en el contexto de las compras en línea. De noviembre de 2024 a octubre de 2025, los productos de Kaspersky bloquearon 6,651,955 intentos de acceso a enlaces de phishing dirigidos a usuarios de tiendas online, sistemas de pago y servicios de entrega. De estos intentos, el 50.58 % se dirigía a compradores online, el 27.3 % suplantaba a sistemas de pago y el 22.12 % apuntaba a usuarios de empresas de reparto.
Las temporadas de ventas siguen siendo terreno fértil para los atacantes: Los picos estacionales de compras online ofrecen oportunidades predecibles para escalar ataques centrados en el usuario. Los periodos de alta actividad promocional reducen la vigilancia de los usuarios y permiten que escenarios conocidos de phishing y spam se mezclen con el tráfico legítimo de marketing, aumentando su eficacia.
De cara a 2026, la forma en que las personas compran por internet seguirá cambiando rápidamente, impulsada por la inteligencia artificial y nuevas experiencias digitales. Pero estos avances también traerán nuevos riesgos en privacidad y fraude, que tanto empresas como usuarios deberán tener en cuenta.
Los chatbots ganarán protagonismo en las compras: Cada vez más personas usarán asistentes conversacionales para buscar productos. A diferencia de las búsquedas tradicionales, estos sistemas recogen información más detallada sobre gustos y necesidades, lo que hace que los datos de las conversaciones sean tan sensibles como los de una compra. Esto aumenta el riesgo de uso indebido o exposición de información personal.
Los cambios en impuestos y reglas comerciales también serán usados para estafar: Nuevas tarifas, aranceles y normas de comercio internacional podrían convertirse en excusas para campañas de phishing y tiendas falsas, con promesas de precios demasiado bajos o supuestas exenciones de pagos, afectando sobre todo a pequeños y medianos comercios.
Los asistentes de compra con IA saldrán de las tiendas online: Estos servicios empezarán a integrarse en navegadores, apps y plataformas externas. Aunque facilitan la comparación de precios, también recogen datos del comportamiento del usuario fuera del control directo de las tiendas, lo que crea nuevos riesgos de privacidad y uso poco transparente de la información.
La búsqueda de productos por imágenes abrirá nuevos retos: Subir fotos será cada vez más común para encontrar artículos similares, pero esas imágenes pueden incluir rostros, espacios del hogar o datos visibles como direcciones o números de teléfono. Por eso, la protección de esos contenidos será clave para evitar filtraciones de información personal.
“Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados. De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos”, asegura Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Para evitar las vulnerabilidades de seguridad en el comercio online, los expertos de Kaspersky recomiendan:
- Cuida tu información personal: Comparte solo lo necesario y evita subir fotos o datos sensibles en búsquedas, formularios o chats. Todo lo que haces en línea construye un perfil que puede usarse con fines comerciales y, si no se gestiona bien, también puede quedar expuesto.
- Desconfía de ofertas y mensajes inesperados: No hagas clic en enlaces de correos o mensajes que prometen descuentos o alertas de pedidos. Revisa siempre el remitente y entra a la tienda escribiendo tú mismo la dirección web en el navegador. Antes de comprar en un sitio nuevo, busca reseñas y asegúrate de que la página se vea legítima y profesional.
- Refuerza tu seguridad digital: Revisa con frecuencia los movimientos de tus tarjetas bancarias para detectar cargos sospechosos y usa una solución integral como Kaspersky Premium, que protege tus operaciones financieras con múltiples capas de seguridad. Además de bloquear malware, fraudes y sitios falsos, incluye protección avanzada para banca y compras en línea, gestión segura de contraseñas y almacenamiento cifrado de datos sensibles, ayudándote a resguardar tus accesos y tu información financiera de forma confiable.
Para las organizaciones de retail y e-commerce, los expertos de Kaspersky recomiendan:
- Proteger la infraestructura corporativa frente a una amplia gama de amenazas, incluido el phishing y el ransomware. Utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades avanzadas de respuesta. Si la empresa carece de personal de ciberseguridad, puede adoptar servicios gestionados como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes: desde la identificación de amenazas hasta la protección continua y la remediación.
El reporte completo de KSB se puede encontrar en este enlace.
Para más información sobre cómo proteger tu vida digital y financiera, visita nuestro blog.
Leer más
- Inteligencia Personal: la nueva forma en que Gemini adapta la IA a cada usuario
- Tenable nombra a Vlad Korsunsky como CTO y refuerza su estrategia de gestión de exposición e IA
- Lenovo en CES 2026: Aura Edition, PCs con IA y un ecosistema inteligente para creadores y empresas
