Navidad y Año Nuevo son fechas muy tentadoras para el cibercrimen: así lo demuestran diversos informes de la industria, que destacan el incremento de ataques de phishing y ransomware durante ese periodo. Un informe de Dark Trace reveló que en el 2021 hubo un aumento del 30% en intentos de ataques de ransomware a organizaciones en la temporada navideña, en cada año, entre 2018 y 2020. Ese aumento asciende a 70% si se comparan noviembre y diciembre, contra enero y febrero.
Esto, según ESET, se confirma con lo aportado por otro estudio realizado en 2025, publicado por Semperis, que destaca que la mayoría de los ataques de ransomware “continúan ocurriendo durante días festivos y fines de semana”. En concreto, aporta que el 52% de los ataques de ransomware tuvieron lugar durante un fin de semana o un día festivo. Lo que coincide cuando las empresas reducen sus equipos al mínimo y su consecuencia es clara, si las organizaciones operan con menos recursos de ciberseguridad, los ataques de ransomware tardan más tiempo en evaluarse y remediarse.
En este contexto, ESET comparte algunos casos reales de ataques en Navidad y Año Nuevo:
1. Clínica Tribal Menominee: Durante la Navidad de 2024, la Clínica Tribal Menominee de Wisconsin (Estados Unidos) sufrió un ciberataque que interrumpió sus sistemas y hasta el servicio de atención telefónica. La entidad de salud se refirió al incidente mediante sus redes sociales: “La Clínica no tiene constancia de ninguna evidencia de que los datos de pacientes o empleados se hayan visto comprometidos como resultado del ataque”. El responsable de este ataque fue el grupo INC, que surgió en 2023 y que también atacó a otras instituciones de la industria de la salud, como el Hospital Regional Taylor, en Georgia.
2. Hospital Anna Jaques: La Navidad del 2023 fue el momento elegido por el grupo de ransomware Money Message para atacar al Hospital Anna Jaques, de los Estados Unidos. Según los ciberatacantes, obtuvieron 600 GB de información, entre los que se destacaban detalles demográficos, datos financieros, seguros médicos y de salud, y números de seguro social, entre otros. Desde la institución informaron que los datos personales de más de 315.000 personas se vieron potencialmente comprometidos. Y recomendaron a los pacientes revisar sus cuentas financieras, con el objetivo de identificar cualquier actividad fraudulenta.
3. Travelex: La víspera del 2020 afectó a Travelex, empresa especializada en servicios de cambio de divisas para viajes. Justo antes de Año Nuevo, un ataque a cargo del ransomware Sodinokibi cifró la red de la empresa, eliminó archivos de backup y copió más de 5 GB de información. Lograron el ataque través de una vulnerabilidad en la VPN de la empresa. Una vez dentro del sistema, los ciberatacantes se toparon con los datos de las tarjetas de crédito de los clientes de la compañía. Pero el daño fue más profundo, ya que este incidente provocó que Travelex tuviera que cerrar sus 1.500 sucursales distribuidas en todo el mundo.
Pie de imagen: Comunicado de Travelex, en el cual reconoce el incidente.
Los consejos de seguridad claves para los usuarios durante Navidad y Año Nuevo:
- Desconfiar de ofertas extraordinarias: uno de los principales señuelos en Navidad son los descuentos imposibles o las ofertas de tiempo limitado. Es importante tener en cuenta que, si es demasiado bueno para ser verdad, probablemente se trate de una estafa.
- Chequear el sitio de compra: es muy común que los cibercriminales creen sitios falsos para robar dinero o datos de sus víctimas. Es importante chequear la URL, verificar si cuenta con el protocolo HTTPS, y leer las opiniones de otros usuarios en línea.
- Activar el doble factor de autenticación (2FA): esta medida es una barrera clave para proteger cuentas bancarias, redes sociales y otros servicios online. Si un ciberatacante roba una contraseña mediante un ataque de phishing, el doble factor evitará el acceso no autorizado.
- Actualizar el software: es clave mantener los dispositivos actualizados con los últimos parches de seguridad. Muchos ataques explotan las vulnerabilidades ya conocidas para luego ejecutar actividades maliciosas.
-Evitar redes Wi-Fi públicas: si se necesita realizar una compra online, y se está en un lugar público como un shopping, bar o aeropuerto, es importante saber que este tipo de redes pueden ser interceptadas por ciberatacantes. La solución es usar una VPN o esperar a tener una conexión segura.
Más en Andina:(FIN) NDP/ SPV
JRA
Publicado: 17/12/2025