Aumentan 38 % los ciberataques disfrazados de Disney, LEGO y MrBeast: el lado oscuro del contenido infantil

¿Qué harías si tu hijo descargara un juego de LEGO y, sin saberlo, expusiera toda la información familiar a un ciberdelincuente?
Esto es más común de lo que se cree. Un reciente estudio de la empresa de ciberseguridad Kaspersky reveló un preocupante aumento del 38 % en ciberataques que utilizan marcas infantiles como anzuelo para estafar o infectar a familias enteras. Los nombres más utilizados por los delincuentes son Disney, LEGO y MrBeast, figuras ampliamente confiables para niños y adolescentes.

El informe fue publicado en vísperas del Día Internacional de las Familias, celebrado cada 15 de mayo, como un llamado de atención a padres, educadores y autoridades digitales.

Según los expertos de Kaspersky, los ciberdelincuentes están explotando marcas reconocidas por niños y padres para disfrazar malware, páginas de phishing y estafas. Entre el segundo trimestre de 2024 y el primero de 2025, se detectaron más de 432,000 intentos de ataque, pasando de 89,000 a casi 123,000 en menos de un año.

La mayoría de estos ataques usaron contenido relacionado con LEGO (306,000 intentos), seguido por Disney (62,000) y Toca Boca (45,000). Aunque en menor medida, también se identificaron intentos usando la imagen de Paw Patrol y Peppa Pig.

 ¿Cómo engañan?

Los ciberdelincuentes diseñan páginas falsas casi idénticas a las oficiales, como una copia del sitio de Tokyo Disney Resort, ofreciendo supuestos boletos y pidiendo información de pago. Lo mismo ocurre con estafas que usan la imagen del youtuber MrBeast, conocidas por prometer regalos como tarjetas para Roblox, Xbox o PlayStation. Estas páginas incluyen temporizadores falsos y tareas “sencillas” para generar presión y lograr que los usuarios entreguen datos personales o paguen “comisiones” sin recibir nada a cambio.

Los ataques se presentan en forma de:

• Downloaders (400,000 casos): archivos aparentemente inofensivos que descargan software malicioso.
  
  Troyanos (7,800 casos): programas ocultos que roban datos o permiten el control remoto del dispositivo.
  
  Adware (6,400 casos): aplicaciones disfrazadas de juegos que llenan el dispositivo de publicidad intrusiva y exponen a más riesgos.

¿Por qué son tan efectivos?

“Los ciberdelincuentes saben manipular emociones y generar una falsa sensación de confianza”, explicó Fabiano Tricarico, Director General de Productos para el Consumidor para las Américas en Kaspersky. “Si algo parece divertido o familiar, es más probable que un niño o un padre desprevenido haga clic sin pensarlo”.

 ¿Qué pueden hacer los padres?

• Kaspersky recomienda una combinación de educación, diálogo familiar y herramientas digitales para evitar caer en estas trampas. Estas son algunas acciones clave:
  
  Conversaciones claras sobre ciberseguridad en casa.
  
  Supervisión activa del uso de dispositivos.
  
  Instalación de software confiable como Kaspersky Premium, que incluye el control parental Safe Kids, capaz de limitar el contenido, administrar el tiempo de pantalla y monitorear la ubicación del menor.
  
  Uso de recursos educativos, como el Abecedario de la Ciberseguridad, un libro gratuito en PDF creado por Kaspersky que enseña a los niños, de forma divertida, cómo identificar amenazas como el phishing, los VPN, y el cifrado.

En un mundo donde las amenazas digitales se visten de personajes amigables, la mejor defensa es la educación y el acompañamiento familiar. No se trata de asustarse, sino de estar informados y actuar con responsabilidad.

Porque en internet, no todo lo que parece Disney es seguro, y detrás de una descarga gratuita puede haber un ciberdelincuente esperando a hacer clic en tu confianza