Más de 13 millones de mexicanos han sido víctimas del 'Phishing'; ¿cómo opera este tipo de fraude?

La cifra de víctimas en México por el tipo de fraude conocido como ‘Phishing’ cada vez aumenta más y ya ha alcanzado a millones de personas.

Y es que al menos 13.5 millones de mexicanas o mexicanos, han caído en las redes de este tipo de estafa, según cifras del ‘Análisis sobre Phishing en México 2025' elaborado por The Competitive Intelligence Unit (The CIU), que agrega que el 23.1% de ellas perdió alrededor de 8 mil 750 pesos.

Más de 20 mil millones de pesos robados

Tan solo en 2024 se registraron 6 millones de fraudes cibernéticos, un aumento del 40% respecto a 2018, informó la Secretaría de Hacienda. Este tipo de delito ya supera al fraude tradicional, con 7 de cada 10 casos ocurriendo en línea, principalmente mediante comercio electrónico, banca digital, operaciones en internet y pagos con celular.

TE RECOMENDAMOS: Sheinbaum confirma que Hugo López-Gatell será representante de México ante la OMS; esto fue lo que dijo la presidenta

El impacto económico también es contundente, pues más de 20 mil millones de pesos han sido reclamados por los afectados.

Los métodos más comunes de ‘Phishing’ incluyen:

Mensajes SMS o de WhatsApp suplantando bancos o empresas.
Correos electrónicos con enlaces a páginas falsas
Llamadas telefónicas que alertan sobre cargos sospechosos para obtener contraseñas
Una vez que el usuario proporciona sus datos, los delincuentes vacíen cuentas, hacen cargos indebidos o roban identidades

¡Ten cuidado con el ‘Phishing’!

A pesar de las advertencias, 1 de cada 3 internautas no se siente capaz de detectar un intento de ‘Phishing’, lo que representa a más de 30 millones de mexicanos vulnerables.

ESTO TE INTERESA: Bloqueo en la México-Puebla hoy: ¿por qué está cerrado a la altura de La Virgen? Tráfico EN VIVO

Y aunque un alto porcentaje de los usuarios toma alguna precaución, solo 18.6% usa software de seguridad y 17.7% no aplica ninguna medida preventiva.

¿Qué han hecho las autoridades mexicanas para combatir este fraude?

En México no existe aún un marco legal específico contra el ‘Phishing’. Expertos advierten que es urgente tipificar el delito y establecer mecanismos efectivos para prevenir, sancionar y educar.

Y a todo esto ¿qué es el ‘Phishing’?

El ‘Phishing’ es una técnica de ciberataque que busca engañar a las personas para que revelen información personal o financiera, haciéndose pasar por entidades legítimas. Como habíamos mencionado líneas arriba, los atacantes suelen utilizar correos electrónicos, mensajes de texto o sitios web falsos para suplantar la identidad de bancos, redes sociales u otras organizaciones confiables. así funciona:

Suplantación de identidad:

Los atacantes crean correos electrónicos o páginas web que imitan a organizaciones legítimas, incluyendo logotipos y diseños similares

Engaño:

El mensaje o página web solicita información confidencial, como contraseñas, números de tarjetas de crédito, o datos bancarios

Obtención de datos:

Las víctimas, creyendo que están interactuando con una fuente legítima, introducen la información solicitada, que luego es utilizada por los atacantes para cometer fraudes o robos

TAMBIÉN PUEDES LEER: Gobierno de la CDMX anuncia actividades por los 700 años de la fundación México-Tenochtitlan; Sheinbaum destaca reivindicación cultural mexicana

¿Cómo identificar el ‘Phishing’?

Solicitudes de información personal:

Las entidades legítimas rara vez piden información confidencial por correo electrónico o mensajes de texto

Errores ortográficos y gramaticales:

Los mensajes de ‘Phishing’ a menudo contienen errores que las organizaciones legítimas suelen evitar

Enlaces sospechosos:

Verifica que la dirección URL del enlace coincida con la del sitio web legítimo de la entidad

Falsa sensación de urgencia:

Los mensajes de ‘Phishing’ suelen generar una sensación de urgencia para que actúes rápidamente y no tengas tiempo de verificar la autenticidad del mensaje

Remitentes desconocidos o inusuales:

Desconfía de correos electrónicos de remitentes desconocidos o de cuentas de correo electrónico genéricas (ej. @gmail.com, @hotmail.com)

Los atacantes crean correos electrónicos o páginas web que imitan a organizaciones legítimas, incluyendo logotipos y diseños similares. / Pexels

¿Qué hacer para no ser víctima del ‘Phishing’?

Cambia tus contraseñas:

Si proporcionaste información de inicio de sesión, cámbialas inmediatamente en todas las cuentas que utilicen la misma información

Contacta a tu banco o entidad financiera:

Informa sobre el incidente y toma medidas para proteger tu cuenta

Escanea tu dispositivo:

Si descargaste algún archivo o hiciste clic en algún enlace, escanea tu dispositivo con un antivirus

Monitorea tu información:

Revisa periódicamente si tu información está siendo utilizada sin tu consentimiento

Denuncia el incidente:

Puedes denunciar el ataque a las autoridades competentes y a la entidad que fue suplantada

Los mensajes de ‘Phishing’ suelen generar una sensación de urgencia para que actúes rápidamente. / Pexels

¿Por qué se llama ‘Phishing’?

El término ´Phishing’ proviene de la palabra inglesa ‘fishing’ (pesca), haciendo alusión a utilizar un cebo y esperar a que las víctimas ‘muerdan el anzuelo’. Los cebos utilizados pueden ser muy variados.

También se dice que el término ‘Phishing’ es la contracción de password harvesting fishing (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo, dado que la escritura ‘Ph’ es comúnmente utilizada por hackers para sustituir la ‘f’, como raíz de la antigua forma de hacking telefónico conocida como ‘Phreaking’.

phishing tácticas de phishing Fraude Fraudes fraudes cibernéticos Fraudes bancarios fraude WhatsApp medidas prevención fraudes

Más de 13 millones de mexicanos han sido víctimas del ‘Phishing'; ¿cómo opera este tipo de fraude?

El 'Phishing' ha dejado millones de víctimas en México, que se traducen en más de 20 mil millones de pesos robados