Así suplantan a Disney, LEGO y MrBeast para estafas a nuestros hijos en internet

Los niños y jóvenes también son un foco de ataque para los ciberdelincuentes. Para llegar a ellos usan las marcas que les son familiares, como el caso de Disney, LEGO y MrBeast.

Según análisis de Kaspersky, una empresa en seguridad cibernética, se ha presentado un aumento del 38%, entre el segundo trimestre de 2024 y el primero de 2025, en el uso de estas marcas populares entre los niños para ejecutar ciberataques dirigidos a este público más vulnerable y sus familias.

El análisis, basado en el monitoreo de palabras clave cuidadosamente seleccionadas, destapa un crecimiento sostenido en los intentos de ciberataques que explotan marcas vinculadas a familias y a los menores.

Desde el segundo trimestre de 2024 hasta el primero de 2025, los intentos de ataque saltaron de 89.000 a casi 123.000, alcanzando en total más de 432,000 intentos durante dicho periodo.

Disney, LEGO y Toca Boca se posicionaron como las principales marcas utilizadas, con LEGO encabezando la lista con más de 306.000 intentos.

Los ciberdelincuentes aprovechan la popularidad y familiaridad emocional que estas marcas tienen tanto entre los niños como entre sus padres. Esta táctica se materializa a menudo en forma de archivos maliciosos camuflados como juegos o caricaturas, los cuales son descargados por niños sin sospechas.

Los investigadores identificaron que entre los métodos más comunes de ataque, los Downloaders destacan significativamente, con casi 400.000 tentativas registradas. Estos programas, que aparentan ser inofensivos, son capaces de descargar aplicaciones adicionales, que suelen ser peligrosas, de manera silenciosa.

El informe también destaca el uso de troyanos, más de 7.800 casos, que tienen la capacidad de robar información confidencial, monitorear la actividad del dispositivo o incluso proporcionar acceso remoto a los atacantes. Estos troyanos a menudo se ocultan en archivos aparentemente inofensivos, como “trucos” o aplicaciones hechas por fans.

El adware, con más de 6.400 intentos de ataque registrados, consiste en saturar dispositivos con publicidad no deseada, ralentizando su funcionamiento y abriendo potencialmente la puerta a otras amenazas. Este tipo de software aparece frecuentemente disfrazado de juegos o aplicaciones de video atractivas para los niños.

Un tipo adicional de ciberataque identificado es el phishing, donde ciberdelincuentes crean copias casi idénticas de sitios web legítimos. Por ejemplo, se descubrió una página de phishing que imitaba el diseño de Tokyo Disney Resort, robando información personal y datos bancarios al ofrecer falsas compras de entradas.

De manera similar, las estafas que usaban el nombre de MrBeast prometían “regalos gratis”, como tarjetas digitales para diversas plataformas de videojuegos.

Estas estafas engañan a los menores al pedirles que completen tareas inofensivas, mientras crean urgencia con la inclusión de temporizadores, solo para luego pedir un pago de una “pequeña comisión” que nunca lleva a recibir el premio.

Frente a esta creciente amenaza, la empresa de ciberseguridad ofrece recomendaciones para proteger a los niños en el entorno digital. En primer lugar, fomenta el diálogo abierto entre padres e hijos sobre los riesgos que corre su seguridad en línea, destacando la importancia de establecer pautas claras.

El monitoreo constante y estar al día sobre las amenazas más recientes es vital. Los padres deben supervisar la actividad en línea de sus hijos y actualizarse sobre las tácticas más sofisticadas empleadas por los ciberdelincuentes.

“Los ciberdelincuentes son expertos en manipular emociones y generar una falsa sensación de seguridad. Es importante que las familias no solo instalen herramientas de protección, sino que hablen abiertamente sobre los riesgos que existen en el entorno digital”, aseguró Fabiano Tricarico, director general de Productos para el Consumidor para Américas en Kaspersky.