Los fraudes cibernéticos son una amenaza creciente en México. De acuerdo con la Secretaría de Hacienda, éstos tuvieron un aumento de 40% en 2024 respecto a 2018. El phishing es una de las amenazas más comunes.
El phishing es un mecanismo de robo de información o identidad vía digital, The Competitive Intelligence Unit (The Ciu) detalla que a través de este delito los atacantes fingen ser entidades legítimas con el fin de obtener información confidencial como contraseñas o datos bancarios.
“Este mecanismo se ejecuta principalmente vía SMS, mensajería instantánea o correo electrónico, a través de un enlace de una página aparentemente oficial, solicitando datos privados con el fin de realizar cobros, acceder a cuentas o cometer fraudes”, refirió la consultora en el análisis Phishing en México: Amenaza Creciente y Llamado a la Acción.
“Ya van un par de veces que me llegan SMS que dicen que mi tarjeta Banamex tiene movimientos no reconocidos. Uno de los mensajes me decía que marcara a un número para hacer la aclaración y en otro tenía que entrar a una liga. Llamé directo al banco y me dijeron que ellos no envían ese tipo de mensajes así que ya solo bloqueo los números”, relató para Expansión una usuaria que ha recibido este tipo de mensajes.
Aunque en este caso no se logró la estafa, The Ciu refiere que si un usuario desprevenido hace clic en el enlace, accede a una página falsa idéntica a la del banco y, al introducir sus datos, estos son capturados por los delincuentes, quienes posteriormente pueden vaciar su cuenta o realizar cargos indebidos.
De acuerdo con la compañía de ciberseguridad, Cloudflare, 95% de los ciberataques exitosos en México son phishing.
Con base en el “Análisis sobre Phishing en México 2025” elaborado por The CIU, 34% de los internautas reportan que han recibido mensajes sospechosos que solicitaban datos personales, mientras que 1 de cada 3 internautas conocen a alguien que ha caído en este tipo de estafas.
La Secretaría de Hacienda refirió que en México, siete de cada 10 fraudes fueron en líneas (comercio electrónico, banca en línea, operaciones por internet, pagos con celular) y el monto reclamado asciende a más de 20,000 millones de pesos. Se estima que en 2024 se realizaron 6.0 millones de fraudes cibernéticos.
El estudio “Pagos en Latinoamérica en 2025: de la inclusión a la sofisticación”, elaborado por Kushki y PCMI, confirmó que la apropiación de cuentas afecta a todo tipo de comercios. Desde marketplaces hasta gimnasios o restaurantes, cualquier plataforma que maneje pagos digitales puede ser blanco de estos delitos.
Fernando López, director de Kushki México, advirtió que la inteligencia artificial permite tanto proteger como vulnerar los sistemas. Herramientas como deepfakes, aprendizaje automático o bots falsos elevan el riesgo de acceso ilegítimo a cuentas de usuario.
Además del phishing, Kushki resalta otras prácticas de ataques como fugas de datos vendidos en la dark web, uso de contraseñas recicladas y malware que captura información confidencial.
Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 76.9% de los fraudes reportados se centran en tres métodos principales: llamadas telefónicas fraudulentas que simulan ser el banco, mensajes de SMS o mensajería instantánea que solicitan información bajo el pretexto de cargos sospechosos, y sitios web falsos que imitan a las instituciones financieras.
“Estos ataques evidencían la sofisticación de los ciberdelincuentes y la necesidad de que los consumidores refuercen sus medidas de seguridad para evitar caer en estafas”, comentó The Ciu.
Actualmente, en México no existe un marco normativo específico y robusto que permita hacer freno de manera integral el phishing, por lo que la consultora refirió que es menester que las autoridades desarrollen legislación que contemple este tipo de delitos cibernéticos.
“Un mecanismo claro y efectivo para hacer frente a esta incidencia es el bloqueo de números identificados (llamadas y SMS) como spam, por lo que se debe avanzar hacia su establecimiento en nuestro país”, dijo.
