La ciberdelincuencia consolidó un nuevo semillero de víctimas: niños que navegan en la red en busca de juegos, videos y entretenimiento, muchas veces ligados a marcas infantiles como Disney, LEGO, Toca Boca y MrBeast.
Una investigación de la firma de ciberseguridad Kasperky detectó que los estafadores cibernéticos utilizan ilegalmente e imitan las marcas infantiles más populares, para distribuir malware o programas cibernéticos malignos y ejecutar estafas dirigidas a niños y familias.
El estudio, basado en el monitoreo de palabras clave seleccionadas, reveló un aumento importante de 38% en dichas campañas maliciosas, entre el segundo trimestre de 2024 y el primero de 2025.
“Los datos de telemetría de Kaspersky –tecnología que permite recopilar, transmitir y analizar datos a distancia– muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias”, señaló la empresa.
¿Cuántos ataques se tienen registrados?
Kaspersky reportó que, en el segundo trimestre de 2024 se registraron 89 mil intentos de infección de equipos con malware y estafas dirigidas a niños que juegan y se entretienen en la Red.
Apuntó que, para el primer trimestre de 2025, la cifra se disparó a 123 mil ataques, con un total acumulado de 432 mil casos que fueron detectados entre abril del año pasado y marzo de este año.
De acuerdo con esta última cifra, un promedio diario de mil 184 niños y sus familias son asechados por los ciberdelincuentes y estafadores, a través malware o programas maliciosos disfrazados de las marcas o personajes infantiles del momento como el controversial MrBeast.
¿Qué marcas son utilizadas por los estafadores?
La investigación arrojó que entre las marcas más utilizadas, de forma ilegal, por los ciberdelincuentes destacan LEGO, Disney y Toca Boca, “todas ampliamente reconocidas y confiables tanto por niños como por padres”.
Refirió que, en el periodo de referencia, el contenido más utilizado para engañar a los infantes y sus papás está relacionado con:
- LEGO: 306,000 intentos de infección de equipos y estafas
- Disney: 62,000
- Toca Boca: 45,000
- Paw Patrol: 12,500
- Peppa Pig: 4,900
Lado oculto de ciberamenazas vs niños
El análisis de Kaspersky reveló que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Refirió que casi 400 mil de los intentos de infección estuvieron relacionados con Downloaders, programas disfrazados como juegos, videos o instaladores vinculados a marcas populares, lo que los hace especialmente efectivos para engañar.
También registraron más de siete mil 800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes.
“Estos troyanos son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes como trucos o aplicaciones (apps) hechas por los fans” apuntó.
Mientras que el adware –software de anuncios no deseados o engañosos– representó más de mil 400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y abre la puerta a otras amenazas.
El caso de MrBeast
La investigación de Kaspersky reveló que otro grupo de estafas usaban el nombre de MrBeast, una celebridad de YouTube muy seguida por niños y adolescentes, conocida por regalar premios costosos como gadgets, dinero e incluso casas.
Detalló que los delincuentes crearon páginas falsas que prometían “regalos gratis de MrBeast”, como tarjetas digitales para Roblox, Xbox o PlayStation. El sitio pedía a los usuarios elegir un premio y completar una tarea aparentemente inofensiva para obtenerlo.
Para generar urgencia, los ciberdelincuentes mostraban un temporizador que animaba a las víctimas a “completar una actividad patrocinada”, dentro de un tiempo limitado, para desbloquear el código del regalo.
Todo ese proceso está diseñado para redirigir a las víctimas a páginas cada vez más engañosas. Finalmente se solicita el pago de “una pequeña comisión”, para reclamar el supuesto premio; pero tras pagar, la víctima no recibe nada y pierde su depósito.
“Los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación de seguridad, especialmente cuando se dirigen a públicos vulnerables como los niños. Saben que, si algo parece familiar, entretenido o confiable, es más probable que los usuarios hagan clic sin pensarlo dos veces”, concluyó Kaspersky.
