En México los ciberdelitos siguen en aumento y ahora los usuarios bancarios enfrentan una nueva campaña de phishing a través de mensajes SMS que suplanta a instituciones financieras y promete recompensas en efectivo para engañar a las víctimas. El equipo de ESET MDR, especializado en ciberseguridad, alertó que se trata de una operación sofisticada que busca robar datos personales y bancarios, con alto riesgo de fraudes financieros e identidad suplantada.
ESET asegura que esta modalidad representa un riesgo creciente en el país debido a la amplia penetración de la banca digital y el uso extendido de smartphones. De acuerdo con datos del Instituto Nacional de Estadística y Geografía (INEGI), más del 54% de los usuarios de internet en México realizan operaciones bancarias en línea, lo que convierte al país en terreno fértil para este tipo de fraudes.
“Esta modalidad, cada vez más sofisticada, representa una amenaza directa para los tarjetahabientes, quienes podrían ver comprometidos sus datos sensibles si no logran identificar a tiempo el engaño”, advirtió David González, investigador de seguridad informática del laboratorio de ESET Latinoamérica.
¿Cómo operan los ciberdelincuentes?
El ataque comienza con un SMS que promete una recompensa en efectivo o el canje de puntos acumulados en la tarjeta, con el gancho de que la promoción es válida “solo por hoy”. El mensaje incluye un enlace que conduce a una página web fraudulenta, donde se muestran los supuestos puntos disponibles, su valor en efectivo y una fecha límite.
González explica que este recurso explota dos emociones clave: la urgencia por obtener un beneficio y el temor de perderlo. “Los criminales saben que el sentido de urgencia incrementa la probabilidad de que la víctima actúe sin pensar demasiado y entregue información sensible”, señala el experto.
En la parte inferior de la página incluso aparece la leyenda: “Importante: Los puntos vencidos no se pueden recuperar. ¡Canjea tus puntos ahora antes de que se pierdan para siempre!”, lo que refuerza la presión psicológica.
Posteriormente, la víctima es conducida a un formulario que solicita datos financieros como nombre del titular, número de tarjeta, fecha de vencimiento y código de seguridad. Una vez enviados, los intentos de navegación redirigen a un dominio similar al del banco, mostrando un mensaje de error para cerrar la cadena de fraude. En ese momento, los ciberdelincuentes ya han capturado la información y pueden usarla para fraudes financieros, suplantación de identidad o venta de datos en mercados ilegales.
“Este tipo de campañas resulta especialmente peligroso porque combina manipulación psicológica con páginas web que imitan con precisión la apariencia de instituciones de confianza y aprovecha la baja percepción de riesgo que aún se tiene hacia los mensajes SMS”, agregó González.
El phishing no es un fenómeno nuevo. Casos como el del famoso “Príncipe Nigeriano” o los correos electrónicos con ofertas “demasiado buenas para ser verdad” han sido utilizados durante décadas. Sin embargo, la migración de la banca hacia dispositivos móviles ha abierto nuevas oportunidades para los ciberdelincuentes.
En México, la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros) reportó que tan solo en 2024 se registraron más de 3.5 millones de reclamaciones por fraudes cibernéticos, con un crecimiento de más del 20% respecto al año anterior. Una parte significativa corresponde a estafas por internet y dispositivos móviles.
Cómo protegerse
Derivado a estos ataques ESET comparte una serie de recomendaciones para los usuarios:
- No proporcionar datos personales o financieros a través de mensajes de texto o páginas de terceros.
- Evitar hacer clic en enlaces de números desconocidos.
- Verificar cualquier promoción directamente en los canales oficiales del banco.
- Desconfiar de ofertas “demasiado buenas y por tiempo limitado”.
- Usar contraseñas robustas y habilitar la autenticación de doble factor.
- Mantener el sistema operativo y las aplicaciones del móvil actualizados.
- Contar con una solución antivirus confiable.
La educación digital sigue siendo el principal escudo“los ciberdelincuentes no necesariamente atacan con tecnología avanzada, sino que explotan la falta de conciencia de los usuarios. La mejor defensa es estar informados y dudar siempre de lo que parece demasiado bueno para ser cierto”, concluyó el vocero.
Lee más:
- ¿Cómo utilizar Starlink mini en México?
- TEAM potenciará la distribución de soluciones inteligentes de Kodak Alaris en México
- Nokia despliega fibra óptica para potenciar el Tren Maya
