CIUDAD DE MÉXICO (apro).- El “phishing” (suplantación de identidad), un fraude digital que finge mensajes o entidades oficiales para robar información personal y bancaria, se convirtió en una amenaza creciente que ha afectado a más de 13 millones de personas en México.  

El “Análisis sobre Phishing en México 2025”, de The Competitive Intelligence Unit (The CIU), reportó que, durante 2024, se registraron más de 6 millones de fraudes cibernéticos, 40% más que en 2018. 

Siete de cada 10 fraudes fueron en línea, a través del comercio por internet, banca en línea, operaciones por internet, pagos con celular, entre otros, con una cantidad aproximada de 13.5 millones de víctimas, de las cuales el 23.1% perdió un promedio 8 mil 750 pesos. 

El “phishing” es un mecanismo de robo de información y/o identidad vía digital por el que los criminales fingen ser entidades legítimas, con el fin de obtener información confidencial como contraseñas o datos bancarios, señaló The CIU.  

Se ejecuta principalmente por SMS, mensajería instantánea o correo electrónico, a través de un enlace de una página que parece oficial, solicitando datos privados de las personas para realizar cobros, acceder a cuentas o cometer otros fraudes. 

Uno de los ejemplos más comunes del “phishing” es recibir un mensaje de texto que aparenta provenir de una institución bancaria o financiera, informando sobre un cargo no reconocido y solicitando ingresar a un enlace para verificar la cuenta.  

Cuando el usuario da clic en la liga, accede a una página falsa, muy parecida a la del banco. Al introducir sus datos, son capturados por los delincuentes, quienes pueden hacer uso de estos para vaciar su cuenta o realizar cargos. 

The CIU y la Secretaría de Hacienda, consideran que el “phishing” representa un problema creciente para los internautas mexicanos por el aumento exponencial de fraudes en los últimos años, cuyo monto reclamado asciende a más de 20 mil millones de pesos. 

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), 76.9% de los fraudes reportados se basan en tres métodos principales:  

• Llamadas telefónicas fraudulentas que simulan ser del banco.  
• Mensajes SMS o mensajería instantánea, solicitando información bajo el pretexto de cargos sospechosos. 
• Sitios web falsos que imitan a las instituciones financieras.  

Además, en una encuesta, uno de cada tres internautas afirmó sentirse poco o nada seguro de poder reconocer y evitar un intento de “phishing”, lo que representaría a más de 30 millones de mexicanos vulnerables ante este tipo de robo. 

Estos ciberataques, representan la creciente sofisticación de los delincuentes digitales y evidencian la necesidad de que los consumidores refuercen sus medidas de seguridad para evitar caer en estafas. 

Por ello, expertos recomiendan:  

• No hacer clic en enlaces sospechosos.  
• Revisar la autenticidad de la dirección del correo o número telefónico de contacto.  
• Utiliza contraseñas complejas.  
• No abrir archivos adjuntos.  
• Contar con algún antivirus o software de seguridad. 

The CIU señaló que el aumento de ciberataques aumenta la urgencia de implementar medidas legislativas contra el “phishing”, pues en la actualidad, México no cuenta con un marco normativo específico que permita su freno.  

Ante este panorama, exhortó a las autoridades a desarrollar una legislación que contemple este tipo de delitos cibernéticos:  

“La definición de un marco normativo específico permitiría no solo tipificar la incidencia del phishing y castigar a los responsables, sino también establecer mecanismos de prevención y educación para reducir la incidencia de este tipo de fraudes digitales. La colaboración entre instituciones y expertos en ciberseguridad puede cerrar brechas digitales, garantizando (...) espacios más seguros”, concluyó The CIU.