En 2025, el sector minorista y de comercio electrónico continuó enfrentando una intensa presión por parte de los ciberdelincuentes. Según datos de Kaspersky, el 14,41%* de los usuarios del sector minorista encontraron amenazas basadas en la web, mientras que el 22,20% fueron afectados por ataques en el dispositivo.
El ransomware sigue siendo una preocupación grave para la industria. El año pasado, el 8,25% de las empresas de comercio minorista y comercio electrónico experimentaron incidentes de ransomware, y el número de usuarios B2B únicos en el sector afectados por detecciones de ransomware aumentó en un 152% en comparación con 2023, lo que indica una escalada aguda en los ataques dirigidos.
El phishing también continúa siendo un vector de amenaza importante. Kaspersky identificó 6,7 millones de ataques de phishing dirigidos a usuarios de tiendas en línea, servicios de entrega y sistemas de pago en 2025. Más de la mitad de estos ataques (50,58%) estaban específicamente dirigidos a tiendas en línea, subrayando el enfoque de los ciberdelincuentes en las plataformas de comercio electrónico como objetivos de alto valor para fraudes y robo de datos.
Un vistazo a la ciberseguridad en 2025 para retail y comercio electrónico: tendencias y lo que ocurrió
Un ladrón con gusto por la entrega de pizza. Comprar y pedir comida a través de aplicaciones móviles son comportamientos habituales de los usuarios. Sin embargo, 2025 demostró que incluso descargar una aplicación aparentemente legítima desde una tienda oficial no garantiza la seguridad, ni asegura que los datos del usuario y las credenciales financieras no serán comprometidos.
Las detecciones de ransomware en el sector B2B aumentaron debido a un actor dominante. El número de usuarios únicos en el sector Retail & E-commerce que encontraron detecciones de ransomware aumentó en un 152% en 2025 en comparación con 2023 (Nov 2024 – Oct 2025 vs. Nov 2022 – Oct 2023). El crecimiento más significativo ocurrió durante el período 2024-2025 y se atribuye en gran medida a la rápida propagación de la familia Trojan-Ransom.Win32.Dcryptor, que se volvió muy prevalente en el sector minorista y de comercio electrónico en algunos de los mercados analizados. Este malware es una variante de ransomware troyanizada que aprovecha la utilidad legítima DiskCryptor para cifrar particiones de disco en los sistemas de las víctimas.
La actividad de phishing en el segmento de comercio minorista en línea destacó. A pesar de ser una técnica de ataque establecida desde hace tiempo, el phishing sigue siendo muy prevalente en el contexto de compras en línea. Desde noviembre de 2024 hasta octubre de 2025, los productos de Kaspersky bloquearon 6.651.955 intentos de acceder a enlaces de phishing dirigidos a usuarios de tiendas en línea, sistemas de pago y servicios de entrega. De estos intentos, el 50,58% estaban dirigidos a compradores en línea, el 27,3% imitaban sistemas de pago y el 22,12% estaban dirigidos a usuarios de empresas de entrega.
Ataques de phishing en retail y comercio electrónico por categoría (Noviembre 2024 – Octubre 2025)
Las temporadas de ventas siguen favoreciendo a los atacantes. Los picos estacionales en las compras en línea ofrecen consistentemente oportunidades predecibles para escalar ataques dirigidos a los usuarios. Los períodos de mayor actividad promocional reducen la vigilancia de los usuarios y permiten que escenarios conocidos de phishing y spam se mezclen con el tráfico legítimo de marketing, aumentando su efectividad general.
Predicciones: lo que la ciberseguridad en retail y comercio electrónico podría enfrentar en 2026
Es probable que los chatbots se conviertan en una herramienta común para descubrir productos en los mercados en línea. A diferencia de las búsquedas tradicionales, las interfaces conversacionales fomentan que los usuarios compartan solicitudes más detalladas en lenguaje natural, revelando preferencias, restricciones e información contextual. Este cambio amplía la superficie de ataque en privacidad, ya que las plataformas acumulan perfiles de usuario más ricos a través de las interacciones en chat. Como resultado, los registros de los chatbots pueden volverse tan sensibles como los datos transaccionales, aumentando los riesgos de sobrecolección, uso indebido o exposición de información personal.
“La búsqueda en sí misma está cambiando, incluyendo cómo las personas buscan productos en línea. En 2025, hubo un cambio gradual de consultas simples por palabras clave a formas más conversacionales y visuales de encontrar qué comprar. Como estos modelos dependen de una entrada de usuario más amplia, el manejo cuidadoso de los datos involucrados seguirá siendo una consideración importante para mantener la confianza del usuario,” – comenta Anna Larkina, experta en análisis de datos web y privacidad en Kaspersky.
Los cambios en impuestos y reglas comerciales podrían ser explotados en fraudes en línea. Las modificaciones en impuestos, aranceles de importación y reglas de comercio transfronterizo probablemente se usarán como señuelos en campañas de phishing y tiendas en línea fraudulentas, promoviendo ofertas irrealistamente baratas o reclamando tarifas evitadas. A medida que las reglas de precios y tarifas continúan evolucionando en los mercados, esto puede reducir la vigilancia, aumentando la efectividad de estos esquemas, especialmente contra minoristas pequeños y medianos.
Se espera que los asistentes de compras impulsados por IA operen cada vez más fuera de las plataformas minoristas, integrándose en navegadores, aplicaciones móviles y servicios de terceros. Aunque están diseñados para simplificar la navegación y el descubrimiento de precios, estas herramientas trasladan la recopilación de datos más allá del perímetro del minorista, creando nuevos riesgos de privacidad menos visibles. Para funcionar eficazmente, los agentes externos de compras con IA requieren acceso continuo al comportamiento del usuario, incluyendo actividad de navegación, intención de búsqueda, contexto de ubicación y interacciones con productos en múltiples sitios. Esto permite la agregación de perfiles de comportamiento detallados fuera del control directo de los usuarios y las plataformas minoristas, aumentando los riesgos de sobrecolección, uso opaco de datos y exposición no intencionada.
La búsqueda de productos basada en imágenes podría convertirse en un nuevo desafío en riesgos de privacidad. Anteriormente, la principal preocupación de privacidad en torno a las imágenes de los usuarios en el comercio electrónico se limitaba a fotos compartidas voluntariamente en reseñas de productos. Sin embargo, se espera que la búsqueda de productos basada en imágenes convierta la carga de fotos en una parte rutinaria de la experiencia de compra en las principales plataformas minoristas. Aunque esta función mejora el descubrimiento de productos, también aumenta el riesgo de exposición no intencionada de datos personales. Las imágenes enviadas por los usuarios pueden contener rostros, entornos domésticos o detalles sensibles, como nombres, números de teléfono o direcciones visibles en etiquetas de envío o empaques, haciendo que el procesamiento seguro, la minimización de datos y la retención limitada sean requisitos críticos para los minoristas.
El informe completo de retail y comercio electrónico está disponible mediante enlace.
Los expertos de Kaspersky recomiendan lo siguiente para mantenerse seguros:
Protege tu privacidad con herramientas inteligentes. Ten cuidado con lo que compartes y evita subir imágenes o detalles personales en consultas. Tus interacciones ayudan a construir un perfil utilizado para anuncios y mejoras del servicio.
Verifica los remitentes y enlaces. No confíes en descuentos o notificaciones de pedidos por correos electrónicos o mensajes. Siempre verifica la dirección del remitente y escribe manualmente la URL del sitio web de la tienda en tu navegador en lugar de hacer clic en los enlaces que recibes.
Investiga la tienda antes de comprar. Si compras en una tienda en línea nueva o desconocida, tómate un momento para verificar su legitimidad: busca reseñas de clientes, asegúrate de que la dirección del sitio web esté escrita correctamente y confirma que las páginas del sitio tengan un aspecto profesional y pulido.
Supervisa tus transacciones con tarjeta regularmente. Los cargos fraudulentos pueden pasar desapercibidos. Haz un hábito (por ejemplo, una vez a la semana) de ingresar a tu banca en línea o aplicación móvil para revisar todas las transacciones recientes. Si detectas algo sospechoso, bloquea tu tarjeta y contacta a tu banco inmediatamente.
Adopta un enfoque proactivo de seguridad para protegerte contra malware y robo de datos. Usa un software de ciberseguridad confiable como Kaspersky Premium para prevenir infecciones y escanea tu dispositivo regularmente. Si descubres una app infectada, elimínala inmediatamente y no la vuelvas a instalar hasta que se lance una actualización limpia y confirmada. Complementa esto gestionando datos sensibles de forma segura: evita guardar contraseñas o frases de recuperación en tu galería de fotos o notas; en su lugar, usa un software de gestión de contraseñas confiable como Kaspersky Password Manager.
Para organizaciones de retail y comercio electrónico recomendamos:
Proteger la infraestructura corporativa contra una amplia gama de amenazas, incluyendo phishing y ransomware. Usa soluciones de la línea de productos Kaspersky Next que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades de respuesta avanzada. Si una empresa carece de personal de ciberseguridad, puede adoptar servicios gestionados de seguridad como Kaspersky Managed Detection and Response (MDR) y / o Respuesta a Incidentes que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.
*Las cifras del comunicado de prensa se basan en datos de KSN, de noviembre de 2024 a octubre de 2025
Sobre Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques dirigidos, la profunda inteligencia de amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructura crítica y gobiernos en todo el mundo. La cartera integral de seguridad de la compañía incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para luchar contra amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más importa. Más información en www.kaspersky.com.
Este artículo fue publicado originalmente como AI-driven shopping and privacy: what the retail and e-commerce sector should expect in 2026 en Crypto Breaking News – tu fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.
