México es el segundo país de Latinoamérica con mas fraude digital

El Hot Sale 2025 cerró el pasado 3 de junio con varias ofertas, pero también con amenazas cibernéticas. Según los datos que ha dado Kaspersky anteriormente, es muy probable que el tipo de ataque más común sufrido por los consumidores durante esta temporada haya sido el phishing, una técnica de fraude digital que sigue creciendo de forma alarmante en México.

Solo en 2024, se registraron más de 119 millones de intentos de phishing en el país, equivalentes a 313 ataques por minuto y esto posicionó a México como el segundo país más atacado de América Latina, solo detrás de Brasil. Y aunque los números son preocupantes, lo más inquietante es que los métodos evolucionan con una rapidez que supera a las precauciones de muchos usuarios.

El phishing evoluciona: IA, urgencia y logos falsos como carnada

Según Kaspersky, el phishing moderno comienza desde la mercadotecnia, los estafadores envían mensajes falsos a través de SMS, correos, redes sociales o WhatsApp que aparentan provenir de tiendas reconocidas, como Amazon, Mercado Libre o incluso Booking. Aprovechan fechas de alto consumo, como el Hot Sale, para presionar con frases como “¡últimas piezas!” o “¡sólo por hoy!” y promesas demasiado buenas para ser ciertas.

Estos mensajes, al abrirse, llevan a sitios web fraudulentos que simulan el diseño de tiendas en línea, pero con señales que levantan alerta, como errores ortográficos o malas traducciones, imágenes pixeladas y botones que no llevan a ninguna parte. Una vez que el usuario ingresa sus datos, los delincuentes los usan para clonar tarjetas, robar credenciales o vaciar cuentas.

En diciembre de 2024, Microsoft Threat Intelligence detectó una campaña activa de phishing que usaba la imagen de Booking.com para robar información a empleados del sector turismo. En febrero de 2025, esa campaña seguía activa.

Inteligencia artificial: la nueva aliada de los ciberdelincuentes

En 2024, Kaspersky detectó en otro estudio un incremento del 26% en los intentos de phishing a nivel mundial, alcanzando los 893 millones de ataques. Las campañas fraudulentas ya no solo se limitan a sitios web falsos, los atacantes ahora utilizan herramientas de IA para crear mensajes más creíbles, combinar marcas reconocidas en una misma estafa y generar contenido visual que engaña incluso a usuarios experimentados.

Ejemplos recientes incluyen el uso de imágenes falsas de celebridades para promover sorteos inexistentes o sitios fraudulentos que simulan ser tiendas oficiales en plataformas como TikTok Shop. Estos ataques no solo buscan dinero, también roban identidades, instalan malware y secuestran dispositivos para nuevos fraudes. Y aunque los mecanismos básicos del phishing se mantienen, su disfraz es cada vez más convincente.

Las Pymes: el blanco más fácil en plena temporada de ofertas

De acuerdo a este estudio de Kaspersky, cuatro de cada diez pequeñas y medianas empresas en América Latina fueron víctimas de phishing en 2024. Las Pymes, especialmente en México, suelen carecer de capacitación en ciberseguridad y no cuentan con protocolos sólidos para proteger sus operaciones digitales.

El impacto va mucho más allá de lo económico, se compromete información fiscal, bases de datos de clientes, estrategias comerciales e incluso derechos de marca. Además, una tienda afectada pierde la confianza de sus usuarios, un activo tan valioso como difícil de recuperar.

Durante el Hot Sale, muchas empresas enfocan sus recursos en la experiencia del cliente y descuidan sus defensas digitales. Esto, según Kaspersky, las convierte en blancos fáciles en un contexto de alta demanda y urgencia operativa.

Cultura digital y vigilancia activa

Las cifras de Kaspersky y los reportes de la Policía Cibernética muestran que el phishing no es solo un riesgo técnico sino una amenaza cultural. Con esto, nos referimos a la falta de conocimiento básico, la confianza ciega en los dispositivos móviles y la urgencia de las compras digitales, que son los principales aliados del fraude.

Como recomendación general, los expertos sugieren evitar hacer clic en enlaces dudosos, revisar cuidadosamente las URLs y activar soluciones de seguridad confiables. También es importante reportar mensajes sospechosos, verificar cualquier información directamente con la fuente oficial y fomentar la educación digital, tanto a nivel personal como empresarial.

Smishing: el ataque que llega directo a tu celular y parece inofensivo

Por otro lado y como anteriormente reportamos, la Policía Cibernética alertó recientemente sobre el aumento del smishing: fraudes vía SMS o apps de mensajería. Esta variante del phishing es especialmente efectiva porque explota la urgencia emocional de los mensajes de texto y la confianza de los usuarios en sus dispositivos móviles.

Mensajes que fingen ser del banco, de un servicio de paquetería o de una institución oficial redirigen a páginas falsas para robar información personal o instalar malware. Incluso hay estafas que se hacen pasar por notificaciones de soporte técnico o actualizaciones urgentes.

De acuerdo con la SSC de la CDMX, muchos de estos mensajes utilizan logotipos falsificados y enlaces engañosos. Las víctimas pueden sufrir desde el robo de identidad hasta el fraude financiero.