Kaspersky detectó más de 432.000 intentos de ciberataques entre 2024 y 2025 dirigidos a públicos infantiles, utilizando como gancho marcas reconocidas por los menores. Las técnicas incluyen troyanos, downloaders, páginas falsas y estrategias de ingeniería social con recompensas engañosas.
Imagen: Kaspersky
El creciente uso de dispositivos digitales por parte de niños, niñas y adolescentes ha generado nuevas oportunidades educativas y recreativas, pero también ha abierto la puerta a una ola de ciberamenazas dirigidas específicamente a públicos vulnerables. Así lo reveló un reciente informe de Kaspersky, que documentó un incremento del 38 % en los ataques informáticos relacionados con marcas infantiles durante el último año.
El estudio, que analizó el período entre el segundo trimestre de 2024 y el primero de 2025, identificó más de 432.000 intentos de infección mediante archivos maliciosos y sitios fraudulentos que simulaban pertenecer a franquicias populares como LEGO, Disney, Toca Boca, Paw Patrol, Peppa Pig y el youtuber MrBeast.
Según los expertos, los ciberdelincuentes aprovechan la familiaridad, la confianza emocional y el entusiasmo que generan estas marcas entre los menores, para desplegar estrategias que van desde la instalación de malware hasta el robo de datos y la exposición a publicidad engañosa.
Ingeniería social adaptada a la edad
A diferencia de los ataques clásicos que apuntan a ejecutivos o empresas, estas amenazas adaptan su lenguaje, diseño visual y narrativa al universo infantil y juvenil. El objetivo es convencer al menor de que descargue una app, complete un formulario o acceda a un sitio sin sospechar que se trata de una trampa digital.
Algunas campañas detectadas incluían juegos falsos con títulos como “LEGO Builder 3D” o “Toca Boca Premium Unlocked”, que al ejecutarse instalaban troyanos capaces de controlar el dispositivo, capturar credenciales o mostrar anuncios invasivos. En otros casos, los atacantes creaban videos en YouTube con enlaces en la descripción que conducían a malware camuflado como regalos virtuales.
Los tipos de amenazas más comunes detectadas
De los más de 432.000 intentos registrados, Kaspersky desglosó los ataques en tres grandes categorías:
- Downloaders (más de 400.000 casos): programas que descargan contenido adicional sin el consentimiento del usuario. Suelen incluir otros tipos de malware en etapas posteriores.
- Troyanos (7.800 casos): herramientas maliciosas que pueden robar información personal, capturar pantallas, o abrir una “puerta trasera” para controlar el equipo a distancia.
- Adware (6.400 casos): software que muestra publicidad no deseada de forma constante y agresiva. Aunque menos peligroso, puede enlazar a sitios inseguros o erosionar la experiencia digital.
Además, el estudio reveló que los atacantes están utilizando técnicas de phishing dirigidas, imitando la estética de páginas oficiales como el portal de Tokyo Disney Resort, donde supuestamente se ofrecían entradas gratuitas para eventos, buscando robar datos de tarjetas de crédito o información personal de padres y niños.
El caso MrBeast: viralidad y vulnerabilidad
Uno de los ejemplos más llamativos fue el uso del nombre e imagen del youtuber MrBeast, conocido por sus regalos millonarios y retos virales. Los ciberdelincuentes replicaron páginas y publicaciones donde ofrecían tarjetas de regalo para plataformas como Xbox, PlayStation o Roblox. Tras seguir una serie de pasos y completar tareas —simulando una dinámica de participación real— los menores eran redirigidos a formularios que solicitaban datos o pagos mínimos como “comisión de procesamiento”.
En realidad, no existía ningún premio. Esta técnica combinó ingeniería social, urgencia artificial y manipulación emocional, y fue dirigida a niños que reconocen la figura de MrBeast como confiable y generosa, replicando patrones vistos en sus canales.
Riesgos psicológicos y exposición prolongada
Más allá del impacto técnico o financiero, los expertos advierten que estos ataques tienen efectos psicológicos sobre los menores, generando miedo, culpa, frustración y desconfianza hacia los adultos. En algunos casos, los niños ocultan el incidente por temor a ser castigados, lo que retrasó la respuesta ante amenazas activas o filtraciones.
El uso no supervisado de dispositivos también conlleva una mayor exposición a contenidos inapropiados, grooming o dinámicas de manipulación emocional, que pueden escalar en problemas de salud mental o aislamiento.
El rol de los adultos: acompañar, no solo restringir
Fabiano Tricarico, Director de Productos para el Consumidor en América de Kaspersky, señaló que la única forma efectiva de proteger a los menores es combinar herramientas tecnológicas con educación en el hogar y la escuela.
“La confianza es clave. Si los niños saben que pueden contar lo que ven en línea sin miedo, será más fácil prevenir y responder. Hay que hablar de Internet como se habla de cruzar la calle: con cuidado, atención y responsabilidad”, indicó.
En ese sentido, la empresa recomienda adoptar medidas como:
- Uso de aplicaciones de control parental confiables, como Kaspersky Safe Kids.
- Educación temprana en seguridad digital, utilizando recursos adaptados como el libro El Abecedario de la Ciberseguridad.
- Establecimiento de horarios de uso, acuerdos familiares y supervisión activa.
- Capacitación de los padres en conceptos básicos de ciberseguridad y detección de riesgos.
- Creación de entornos de diálogo donde el error no se castigue, sino que se convierta en aprendizaje.
Una nueva frontera para la ciberseguridad
Los niños y adolescentes ya no son usuarios pasivos del entorno digital. Son creadores, consumidores y participantes activos. Pero también son blanco fácil para actores maliciosos que ven en su ingenuidad una puerta de entrada para ataques cada vez más sofisticados.
El informe de Kaspersky no solo refleja una tendencia preocupante, sino que plantea una invitación a todos los actores —padres, educadores, desarrolladores y reguladores— a construir una cultura de seguridad digital centrada en la infancia.
En un mundo hiperconectado, proteger a los más jóvenes no es solo instalar un software: es enseñarles a navegar con criterio, fortalecer su autonomía digital y acompañarlos con conciencia.
