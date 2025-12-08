México registró 360 millones de ataques de phishing en el último año, lo que equivale a 987,000 intentos diarios, según los resultados del reciente informe “Panorama de Amenazas de Kaspersky para América Latina”.

La situación se agrava durante temporadas como El Buen Fin o Navidad, cuando los cibercriminales aprovechan el aumento del uso del comercio electrónico para implementar fraudes cada vez más sofisticados, impulsados por inteligencia artificial.

El panorama crítico en México

El phishing se ha convertido en la amenaza digital más rentable para los cibercriminales por tres razones fundamentales: es masivo, escalable y económico. Un solo mensaje fraudulento, ahora creado con IA, puede alcanzar a miles de personas simultáneamente, adaptarse a diferentes perfiles de consumidores y generar grandes ganancias con mínima inversión.

Es por eso que ha crecido 202% en México del último año al actual, y que el 47% de los usuarios de comercio electrónico ya ha sido víctima de fraude al comprar por internet, es decir, casi la mitad de los mexicanos que lo usan.

Los delincuentes emplean tres métodos principales. Primero, ofertas y notificaciones falsas que llegan por redes sociales y mensajes directos, aprovechando que 24% de los usuarios no distingue un anuncio fraudulento.

3 pasos para evitar caer en los millones de intentos de phishing. Imagen: Unsplash

Segundo, sitios web falsos que replican tiendas legítimas cambiando apenas una letra en la dirección, problema agravado porque 35% de los mexicanos no reconoce páginas falsas y 74% compra desde dispositivos móviles.

Tercero, robo de información personal y financiera, con 33% de mexicanos víctimas de fraude bancario y pérdidas de entre $2,000 y $10,000 pesos por incidente.

Tres pasos para protegerse

Judith Tapia, Gerente de Producto en Kaspersky México, presentó tres recomendaciones concretas para que quienes planeen comprar en las temporadas de ofertas estén protegidos.

El primer paso es verificar los sitios con ofertas. El usuario deben confirmar que las direcciones web muestren el candado de seguridad, desconfiar de sitios mal diseñados, y nunca entregar contraseñas o datos bancarios por teléfono o mensajes. Ante cualquier duda, contactar directamente a la empresa oficial.

El segundo paso es cuidar los datos personales. Tapia recomienda utilizar servicios intermediarios como PayPal, emplear tarjetas digitales con códigos variables, nunca compartir información financiera por canales no verificados y mantener activas las alertas bancarias para detectar transacciones sospechosas en tiempo real.

El tercer paso es asegurar el dispositivo desde el cual se compra. Ya que nuestro teléfono móvil se ha convertido en el principal "carrito de compras" digital, requiere herramientas de seguridad que protejan transacciones bancarias, resguarden datos personales y detecten sitios web o mensajes de phishing. Evita también conectarte a redes Wi-Fi públicas al hacer tus compras.

La prevención como única defensa efectiva

Tapia subrayó que la prevención es fundamental porque, una vez consumado el fraude, las opciones de recuperación son limitadas. Aunque es posible llamar al banco o presentar denuncias, las instituciones financieras suelen eximirse de responsabilidad cuando el usuario entregó voluntariamente su información.

El enfoque debe centrarse en identificar amenazas antes de que causen daño, poniendo especial atención a estas medidas de protección durante las temporadas de mayor actividad comercial.

