El 2026 estará marcado por mayores riesgos de privacidad y ciberataques en el comercio online

Kaspersky ha publicado su Security Bulletin 2025 con un análisis detallado de las amenazas que han afectado al sector retail y e-commerce durante el último año. El informe revela un aumento significativo de ataques web, on-device, phishing y ransomware, así como nuevas preocupaciones derivadas del uso de chatbots, asistentes de compra y búsquedas basadas en imágenes. La compañía anticipa que 2026 estará marcado por mayores riesgos de privacidad y por la expansión de técnicas de fraude más sofisticadas.

 

Un año crítico para la ciberseguridad del comercio electrónico

El Security Bulletin de Kaspersky muestra un panorama especialmente complejo para el sector retail y e-commerce. Durante 2025, el 14,4% de los usuarios del sector se enfrentó a amenazas web, mientras que el 22,2% sufrió ataques en sus propios dispositivos. En el ámbito corporativo, el 8,2% de las empresas del sector fue víctima de ransomware, con un incremento del 152% en detecciones B2B respecto a 2023, impulsado por la propagación del ransomware Trojan-Ransom.Win32.Dcryptor, que utiliza la herramienta legítima DiskCryptor para cifrar particiones completas.

El phishing continúa siendo una de las amenazas más extendidas. Entre noviembre de 2024 y octubre de 2025, Kaspersky bloqueó 6,7 millones de intentos de acceso a enlaces fraudulentos dirigidos a compradores online, servicios de pago y empresas de mensajería. Más de la mitad de estos ataques (50,5%) se dirigieron específicamente a usuarios de tiendas online. Los ciberdelincuentes aprovechan los picos de consumo —Black Friday, rebajas, campañas estacionales— para camuflar mensajes fraudulentos entre comunicaciones legítimas, aumentando su eficacia.

El informe destaca también el auge de stealers distribuidos a través de aplicaciones aparentemente legítimas, incluidas apps de reparto de comida. Aunque provengan de tiendas oficiales, estas aplicaciones pueden comprometer datos personales y financieros si han sido manipuladas por actores maliciosos.

 

Chatbots y asistentes de compra aumentan el riesgo

Kaspersky anticipa que en 2026 los chatbots se convertirán en herramientas habituales de descubrimiento de productos, lo que ampliará la superficie de exposición de datos. Las consultas en lenguaje natural revelan preferencias, contexto y detalles personales que pueden ser utilizados para perfilar al usuario.

Los cambios en impuestos, aranceles o normas de comercio internacional podrían ser utilizados como gancho en campañas fraudulentas. Ofertas “demasiado buenas para ser verdad” o supuestos ahorros en tasas pueden engañar especialmente a pequeños comercios y consumidores menos familiarizados con las nuevas reglas.

Los asistentes de compra basados en IA ya no operarán solo dentro de las plataformas de retail: se integrarán en navegadores, apps y servicios externos. Para funcionar, necesitarán acceso continuo a historial de navegación, intención de búsqueda, ubicación e interacciones con productos. Esto generará perfiles de comportamiento altamente detallados, fuera del control directo de usuarios y comercios, incrementando los riesgos de uso indebido o exposición accidental de datos.

La búsqueda de productos mediante fotografías será cada vez más común, pero también más arriesgada. Las imágenes subidas por los usuarios pueden incluir rostros, interiores del hogar, etiquetas con direcciones, números de teléfono y datos sensibles en paquetes o documentos. Kaspersky advierte que los retailers deberán aplicar políticas estrictas de minimización, retención limitada y procesamiento seguro de imágenes.