Los datos de telemetría de Kaspersky muestran una tendencia al alza sostenida en el número de ataques que explotan marcas asociadas con niños y familias. Desde apenas 89,000 intentos en el segundo trimestre de 2024, los ataques han ido creciendo trimestre a trimestre hasta alcanzar casi 123,000 en el primer trimestre de 2025. En total, se detectaron más de 432,000 intentos durante el periodo analizado.
Entre las marcas más utilizadas por los ciberdelincuentes durante el periodo estudiado destacan LEGO, Disney y Toca Boca, todas ampliamente reconocidas y confiables tanto por niños como por padres. El contenido relacionado con LEGO representó la gran mayoría de los ataques (más de 306,000 intentos), seguido por Disney (62,000) y Toca Boca (45,000). También se identificaron ataques usando las marcas de Paw Patrol (12,500) y Peppa Pig (4,900), aunque en menor medida. Los ciberdelincuentes se aprovechan de la popularidad y familiaridad emocional de estas marcas para engañar a los usuarios y hacerlos descargar archivos maliciosos, a menudo disfrazados como juegos o caricaturas. Cuanto más popular es la marca, más atractiva se vuelve para los actores maliciosos.
El análisis de Kaspersky revela que las amenazas más comunes dirigidas a niños y familias no siempre son las más evidentes. Casi 400,000 de los intentos de infección estuvieron relacionados con Downloaders, programas que aparentan ser inofensivos pero que en realidad pueden descargar silenciosamente otras aplicaciones potencialmente peligrosas. Estos Downloaders suelen estar disfrazados como juegos, videos o instaladores vinculados a marcas populares, lo que los hace especialmente efectivos para engañar.
Asimismo, se registraron más de 7,800 casos de troyanos, capaces de robar información sensible, monitorear la actividad del dispositivo o dar acceso remoto a los atacantes. Son particularmente peligrosos cuando se esconden en archivos aparentemente inocentes, como trucos o aplicaciones hechas por fans. Por su parte, el adware representó más de 6,400 intentos de ataque, generalmente bajo la forma de juegos llamativos o apps de video que saturan el dispositivo con publicidad no deseada, ralentizan su funcionamiento y pueden abrir la puerta a otras amenazas.
Como parte del análisis, los investigadores de Kaspersky identificaron múltiples sitios web fraudulentos y de phishing que imitaban el diseño y marca de compañías familiares. Un ejemplo notable fue una página de phishing diseñada para parecerse al sitio oficial de Tokyo Disney Resort. Estos fraudes suelen ser visualmente idénticos a las páginas legítimas, con la única diferencia en la URL. El sitio fraudulento ofrecía supuestamente la compra de entradas al parque, solicitando a los usuarios su información personal y de pago, pero en realidad, los datos de la tarjeta bancaria eran robados.
