Más de 13 millones de víctimas por fraudes cibernéticos en México

En México, más de 13 millones de personas han sido víctimas de phishing en los últimos siete años. Un ciberataque en el que los delincuentes fingen ser una entidad conocida, como un banco o un servicio de paquetería, con la intención de obtener información sensible, como contraseñas o acceso a cuentas bancarias. Las estafas suelen llegar a través de correos electrónicos, mensajes de texto u otros medios digitales. Los datos han sido publicados en un reporte de The Competitive Intelligence Unit (The CIU), una firma de investigación de mercados. “No solo es una amenaza creciente, sino costosa y con potencial de escalar si no se actúa pronto”, se lee en el informe, el cual revela que en 2024 se registraron seis millones de fraudes cibernéticos con pérdidas económicas que superan los 20.000 millones de pesos (1.072 millones de dólares, aproximadamente).

De acuerdo con The CIU, el 34% de los internautas ha recibido mensajes sospechosos solicitando datos personales y uno de cada tres conoce a alguien que ha caído en la trampa. Del total de los afectados, el 61,5% perdió contraseñas; el 38,5%, información privada (como direcciones o números telefónicos), y el 15,4%, acceso a sus cuentas bancarias.

Recordatorio de vencimiento de punts (sic) Banamex. Los puntos en tu cuenta vencen el 18 de julio. Canjealos (sic) ahora aquí! Enlace:”

Ejemplo de 'phishing'

El teléfono celular hace ding y se enciende la pantalla, es un mensaje de texto que dice: “Recordatorio de vencimiento de punts (sic) Banamex. Los puntos en tu cuenta vencen el 18 de julio. Canjealos (sic) ahora aquí!”, seguido de un enlace acortado; en lugar de decir www.banamex.com. El enlace se compone de letras al azar. Está redactado de manera muy similar a los que llegan de la compañía telefónica Telcel, por ejemplo. “Estimado cliente, tu factura electrónica ya está disponible en tu correo y en (enlace). Paga en (enlace). Info *111”.

Las páginas web a las que redirigen estos links fraudulentos son sitios que a simple vista parecen legítimos. Por ejemplo, tiene los logos originales, actualizados y de alta calidad y en la página puedes acceder a otros servicios. El sentido de urgencia del mensaje provoca que las personas proporcionen su correo electrónico y contraseña, en lugar de entrar a la página oficial y verificar que la información que recibieron sea verídica. Es allí donde pierden su información.

DHL: Direccion (sic) de entrega incorrecta. Para evitar demoras, corrige tus datos aquí:”

Ejemplo de 'phishing'

Según el estudio, en 2024 hubo más de seis millones de fraudes cibernéticos, esto es, 7 de cada 10 estafas fueron ciberataques por medio de comercio por internet, banca en línea, operaciones por internet, pagos con celular. En promedio, cada víctima perdió 8.750 pesos (casi 500 dólares) y uno de cada tres internautas se siente poco o nada seguro de poder reconocer y evitar un intento de phishing, lo que representa más de 30 millones de mexicanos. A pesar de ello, solo el 18,6% de la población cuenta con algún software de protección y menos de la mitad (45,6%) evita hacer clic en enlaces sospechosos, se lee.

Los individuos no son los únicos vulnerables. De acuerdo con datos de Kaspersky, una empresa de seguridad informática, al menos 4 de cada 10 pequeñas y medianas empresas (PyMEs) en Latinoamérica han sido víctimas de phishing y México ocupa el segundo puesto entre los países con más detecciones y bloqueos de ataques en la región; Brasil lidera la lista.