A 30 años desde que se documentó el primer caso de phishing, la técnica de robar información por medio de correos y mensajes falsos o en redes sociales, donde delincuentes fingen ser una entidad conocida, como un banco o un servicio de paquetería, con la intención de obtener información sensible, como contraseñas o acceso a cuentas bancarias. 

Esta técnica aunque ya algo vieja y muy conocida, sigue vigente más que nunca gracias a la inteligencia artificial (IA) y afecta a millones de mexicanos, particularmente a adultos mayores. Los ciberdelincuentes ya pueden imitar voces, suplantar identidades, redactar mensajes impecables e incluso engañar al usuario más precavido con falsos avisos bancarios sobre compras no autorizadas o con campañas en redes sociales en las que invitan a compartir un currículum para conseguir empleo.

Se estima que en México, más de 13 millones de personas han sido víctimas de phishing en los últimos siete años. Las estafas suelen llegar a través de correos electrónicos, mensajes de texto u otros medios digitales. Los datos han sido publicados en un reporte de The Competitive Intelligence Unit (The CIU), una firma de investigación de mercados. “No solo es una amenaza creciente, sino costosa y con potencial de escalar si no se actúa pronto”, se lee en el informe, el cual revela que en 2024 se registraron seis millones de fraudes cibernéticos con pérdidas económicas que superan los 20.000 millones de pesos.

De acuerdo con The CIU, el 34 % de los internautas ha recibido mensajes sospechosos solicitando datos personales y uno de cada tres conoce a alguien que ha caído en la trampa. Del total de los afectados, el 61,5 % perdió contraseñas; el 38,5 %, información privada (como direcciones o números telefónicos), y el 15,4 %, acceso a sus cuentas bancarias.

Por ejemplo, las personas reciben un mensaje de texto que dice: “Recordatorio de vencimiento de punts (sic) Banamex. Los puntos en tu cuenta vencen el 18 de julio. Canjealos (sic) ahora aquí!”, seguido de un enlace acortado; en lugar de decir www.banamex.com. El enlace se compone de letras al azar. Está redactado de manera muy similar a los que llegan de la compañía telefónica Telcel, por ejemplo. “Estimado cliente, tu factura electrónica ya está disponible en tu correo y en (enlace). Paga en (enlace). Info *111”.

Las páginas web a las que redirigen estos links fraudulentos son sitios que a simple vista parecen legítimos. Por ejemplo, tiene los logos originales, actualizados y de alta calidad y en la página puedes acceder a otros servicios. El sentido de urgencia del mensaje provoca que las personas proporcionen su correo electrónico y contraseña, en lugar de entrar a la página oficial y verificar que la información que recibieron sea verídica. Es allí donde pierden su información.

Otro ejemplo es de compañías de paquetería, donde notifican que la “dirección de entrega es incorrecta”. Por lo que para evitar demoras es necesario que se corrijan estos datos y proporcionar los correctos.

Según el estudio, en 2024 hubo más de seis millones de fraudes cibernéticos, esto es, 7 de cada 10 estafas fueron ciberataques por medio de comercio por internet, banca en línea, operaciones por internet, pagos con celular. En promedio, cada víctima perdió 8.750 pesos y uno de cada tres internautas se siente poco o nada seguro de poder reconocer y evitar un intento de phishing, lo que representa más de 30 millones de mexicanos.

Los individuos no son los únicos vulnerables. De acuerdo con datos de Kaspersky, una empresa de seguridad informática, al menos 4 de cada 10 pequeñas y medianas empresas (PyMEs) en Latinoamérica han sido víctimas de phishing y México ocupa el segundo puesto entre los países con más detecciones y bloqueos de ataques en la región; Brasil lidera la lista.

A pesar de todo esto, solo el 18,6 % de la población cuenta con algún software de protección y menos de la mitad (45,6 %) evita hacer clic en enlaces sospechosos. Es así como podemos darnos cuenta que lejos de desaparecer este riesgo, sigue evolucionando. Y aunque la tecnología de seguridad avanza, la prevención sigue siendo la defensa más efectiva: verificar enlaces, dudar de mensajes urgentes y contar con protección digital básica puede hacer la diferencia.

Etiquetas