Lecciones desde la trinchera digital
Después de años analizando el ecosistema de ciberamenazas, he sido testigo de cómo durante el Buen Fin los delitos electrónicos se disparan dramáticamente. Los consumidores mexicanos pueden sufrir pérdidas económicas que oscilan entre dos mil y diez mil pesos por cada estafa exitosa, según la contundente advertencia de Kaspersky.
Los datos de su Informe Global de Amenazas para Latinoamérica son alarmantes: México contabilizó 360 millones de intentos de suplantación de identidad en el último año, aproximadamente 980 mil diarios, situando a nuestra nación entre los territorios más vulnerables de la zona.
La psicología detrás del engaño masivo
Judith Tapia, gerente de productos para el consumidor de Kaspersky en México, con quien he compartido numerosos foros de seguridad, explica algo que he corroborado en mi experiencia: el phishing, al ser masivo, escalable y económico, también “entra en oferta” durante estas temporadas de compras. Recuerdo un caso donde un solo cebo malicioso alcanzó a decenas de miles de usuarios, generando ganancias ilícitas con mínima inversión por parte de los atacantes. El perjuicio no solo compromete la confidencialidad, sino que impacta directamente el patrimonio de las víctimas.
La empresa especializada precisa que un tercio de los usuarios mexicanos ha sufrido mermas económicas tras ser víctimas de delitos informáticos vinculados al comercio electrónico. Estas embestidas comienzan con avisos o comunicaciones fraudulentas que ofrecen promociones tentadoras o notifican sobre supuestas incidencias con envíos o transacciones. Estas artimañas buscan que el usuario reaccione impulsivamente, sin validar fuentes, entregando así información personal o financiera a los criminales.
Anatomía de una campaña de desinformación
La mayoría de los intentos de estafa se propagan a través de plataformas sociales, mediante cuentas que suplantan a empresas reconocidas o emprendimientos con presuntas ofertas exclusivas. En la fase siguiente, los compradores son dirigidos a portales apócrifos que emulan el diseño, imágenes y URL de establecimientos legítimos. Según Kaspersky, el 30% de los internautas mexicanos no detecta que el sitio web es fraudulento y termina proporcionando datos confidenciales.
En estos portales falsos, la información introducida, como nombre, email, teléfono o detalles bancarios, no llega a sistemas protegidos, sino directamente a los cibercriminales, quienes la emplean para duplicar tarjetas, realizar transacciones ilícitas o comercializarla en foros clandestinos. En México, uno de cada tres usuarios ya ha experimentado este tipo de fraude con cuentas o instrumentos de pago.
La sabiduría que da la experiencia: más allá del software
Tapia enfatizó, con razón, que la mejor estrategia es la precaución e instó a “comprar con conciencia desde el primer clic.” He aprendido que ninguna solución tecnológica reemplaza el escepticismo saludable.
Kaspersky sugirió tres acciones fundamentales para mitigar riesgos: confirmar la legitimidad de los sitios y ofertas, resguardar la información personal evitando compartirla en páginas dudosas, y efectuar adquisiciones exclusivamente desde equipos protegidos con aplicaciones de protección actualizadas.
Reflexiones finales para el Buen Fin 2025
Ante los millones de operaciones anticipadas durante el Buen Fin 2025, la compañía recordó que los estafadores igualmente capitalizan estos periodos de promociones. Por ello, el consejo es contundente: mantener la calma y no actuar movidos por la urgencia de una ganga. En mi trayectoria, he visto más víctimas de la precipitación que de vulnerabilidades técnicas.
