Los ciberataques han puesto a México como el más asediado en Latinoamérica, apenas por detrás del gigante Brasil. El principal problema es el phishing, que simula comunicaciones legítimas, como mensajes de texto o mails, para apoderarse de información confidencial.
Ciudad de México, 5 de julio (SinEmbargo).– Un mail empezó a circular esta semana entre los usuarios de Amazon y Prime Video, el servicio de streaming de la compañía de Jeff Bezos. Se trataba de una advertencia, en este caso real: "Protégete de las estafas", rezaba el asunto. El mensaje advierte a los usuarios de no compartir su información ni claves con terceros, ni de caer en comunicaciones falsas donde, con una amenaza de aumento de precios o de compras fantasma, extraen los datos de las personas. Este problema es muy común en México: son ciberataques, incluidos este tipo de casos, que se dan por miles cada minuto del día.
En el país se han registrado, en los primeros tres meses de 2025, 35 mil 200 millones de intentos de ciberataques, es decir, casi 272 mil agresiones de este tipo por minuto. Eso pone a México como el segundo más asediado por este tipo de ataques en Latinoamérica, solamente por detrás de Brasil, de acuerdo con un informe de la compañía de ciberseguridad, Fortinet, que publicó esta semana su Panorama Global 2025.
"Los cibercriminales están implementando el escaneo automatizado a escala global. El escaneo activo en el ciberespacio alcanzó niveles sin precedentes en 2024, con un aumento del 16.7 por ciento en todo el mundo. FortiGuard Labs observó miles de millones de intentos de escaneo cada mes, lo que equivale a 36 mil escaneos por segundo", detalla el documento.
Fortinet afirma que una de las claves es el desarrollo de las herramientas de Inteligencia Artificial: para suplantación de identidad, extorsión y tácticas de evasión. "Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs están automatizando la generación de malware, videos deepfake, sitios web de suplantación de identidad y voces sintéticas", completa. El principal problema es que este nivel de realismo "impulsa campañas más escalables, creíbles y efectivas" por parte de actores oscuros.
Uno de los mercados más activos de la red oscura, revela el documento, es el comercio de "credenciales comprometidas". En 2024, se compartieron más de 100 mil millones de registros en foros subterráneos, un aumento del 42 por ciento con respecto a 2023. Más del 50 por ciento de estas publicaciones están relacionadas con bases de datos con fugas, que, si se adquieren, pueden permitir fácilmente a los cibercriminales automatizar los ataques de relleno de credenciales y obtener acceso no autorizado a los sistemas corporativos, agrega.
Sin embargo, incluso con los números mostrados, la región latinoamericana aún se mantiene como una víctima minoritaria de estos casos. Si bien todas las regiones enfrentan un riesgo significativo, Asia Pacífico representa la mayor parte (42 por ciento) de los intentos de explotación registrados, seguidos de Europa, Medio Oriente y África, con el 26 por ciento, América del Norte, con el 20 por ciento (con EU y Canadá como el principal receptor de los ataques) y Latinoamérica con 11 por ciento.
Por otra parte, los sectores más afectados por el ransomware –un ciberataque que bloquea o cifra los archivos de un sistema informático y exige un rescate para restaurar el acceso a los datos– fueron la fabricación (17 por ciento), los servicios empresariales (11 por ciento), la construcción (9 por ciento) y el comercio minorista (9 por ciento). Los tres principales países afectados fueron los Estados Unidos (61 por ciento), el Reino Unido (6 por ciento) y Canadá (5 por ciento).
Además, el reporte subraya los casos de "hacktivistas", que buscan hallar información privada para hacerla pública por cuestiones políticas y en defensa o promoción de una causa o causas específicas. "Los hacktivistas adoptaron tácticas más agresivas en 2024, utilizando Telegram como su plataforma de coordinación principal. Más del 60 por ciento de las campañas se centraron en causas geopolíticas, con hashtags como #SavePalestine, #OpIsrael, #OpIndia y #OpUSA que dominan la narrativa", concluyó el reporte.
El problema del phishing
De acuerdo con The Competitive Intelligence Unit, el phishing, que simula comunicaciones legítimas como mails o mensajes de texto para apoderarse de información confidencial de los usuarios y hasta de empresas, ha afectado ya a más de 13.5 millones de personas en México al 2025.
"Esta incidencia es parte de una razón creciente (7 de cada 10) de aquellos que acontecen por medios digitales: banca en línea, comercio electrónico, pagos con celular y otras operaciones vía internet, de acuerdo con la Secretaría de Hacienda. Se estiman 6 millones de fraudes cibernéticos, un incremento de 40 por ciento respecto a 2018, cifra que supera significativamente a los fraudes tradicionales (2.2 millones), con pérdidas económicas que ascienden a un acumulado de 20 mil millones de pesos", dice el reporte.
En el caso del phishing, el monto promedio perdido asciende a 8 mil 750 pesos por evento, tal que 23.1 por ciento de las víctimas reportaron haber perdido dinero, según CIU. Es decir, no solo es una amenaza creciente, sino costosa y con potencial de escalar si no se actúa pronto.
Además, la compañía especializada en ciberseguridad advierte que, pese a la magnitud del problema, México no cuenta con un marco normativo específico y robusto para hacer frente al phishing. "La falta de tipificación penal clara, de mecanismos eficaces y de campañas de educación digital desde edades tempranas, deja a la población expuesta y a las autoridades inertes", señala.
Con base en el Análisis sobre Phishing en México 2025 de la CIU, 34 por ciento de los internautas reportan que han recibido mensajes sospechosos que solicitaban datos personales, mientras que 1 de cada 3 internautas conocen a alguien que ha caído en este tipo de estafas. En total, 13.5 por ciento de los internautas han sido víctimas de phishing, cifra que representa 13.5 millones de personas en el país.
"Entre las personas que han caído en este tipo de fraudes, 61.5 por ciento perdieron contraseñas y 38.5 por ciento datos personales como dirección, fotos o teléfono", detalla.
