El crecimiento del comercio electrónico en México ha venido acompañado de nuevos retos en materia de ciberseguridad. Comprar en línea se ha vuelto parte de la rutina diaria de millones de mexicanos, todo está a un clic de distancia, sin embargo, esa comodidad también ha abierto la puerta a una amenaza cada vez más sofisticada: el phishing.
De acuerdo con la Asociación Mexicana de Venta Online, en 2024 el comercio electrónico minorista en México alcanzó un valor de 789,700 millones de pesos, lo que representó un crecimiento del 20% respecto al año anterior. Este crecimiento acelerado ha sido aprovechado por los ciberdelincuentes, quienes han perfeccionado sus técnicas para engañar a los usuarios.
La empresa de ciberseguridad ESET advierte que el phishing se ha consolidado como una de las principales amenazas digitales en el país. Hoy, estos fraudes ya no se limitan a correos mal redactados: ahora incluyen clonación de tiendas en línea, plataformas de pago y marketplaces completos.
Durante 2024, 13.5 millones de mexicanos fueron víctimas de phishing, según cifras de The Competitive Intelligence Unit. Además, 7 de cada 10 fraudes en México ocurrieron en línea, principalmente en comercio electrónico, banca digital y pagos móviles.
“Hoy el phishing es más que un correo mal escrito; es una copia casi perfecta de una tienda en línea conocida, con ofertas creíbles y procesos de pago muy similares a los reales”, explica David González, investigador de seguridad informática de ESET.
Uno de los casos más recientes identificados por ESET es una página fraudulenta de compras que se hace pasar por una tienda de productos para el hogar. Los sitios falsos clonan el diseño, colores y experiencia de navegación de la tienda legítima de Vianney, logrando que el usuario complete una compra aparentemente normal.
Aunque el proceso de pago luce idéntico al oficial, el pedido nunca llega. En el proceso, los delincuentes obtienen datos sensibles como nombre, correo electrónico, dirección y datos financieros.
“Estos ataques son cada vez más elaborados. El phishing ya no solo roba dinero, también compromete la identidad digital, ya que la información obtenida puede usarse para otros fraudes o venderse en mercados clandestinos”, alerta el especialista de ESET.
Otro método en auge es el smishing, donde los atacantes envían mensajes de texto con ligas fraudulentas. A inicios de este año, usuarios mexicanos reportaron SMS que simulaban ser avisos de pago vencido de una plataforma de música, solicitando el pago a través de enlaces externos, un procedimiento que la plataforma oficial no utiliza.
También comenzaron a circular supuestos recordatorios de saldos pendientes con ligas sospechosas, diseñadas para crear urgencia y provocar que el usuario actúe sin verificar la información.
“La mayoría de estos mensajes contiene errores ortográficos o ligeras variaciones en el nombre de la marca, detalles que pueden pasar desapercibidos si se lee con prisa”, explica el experto de ESET.
Recomendaciones clave para evitar caer en phishing
- Verificar siempre la URL antes de comprar, revisando que no tenga errores ortográficos o dominios extraños.
- Desconfiar de ofertas demasiado atractivas, especialmente si llegan por mensajes o enlaces no solicitados.
- Evitar acceder a tiendas desde enlaces en redes sociales o correos electrónicos; escribir la dirección directamente en el navegador.
- Utilizar métodos de pago seguros y activar alertas bancarias para detectar cargos no reconocidos.
- Mantener dispositivos y soluciones de seguridad actualizadas para detectar sitios fraudulentos.
El crecimiento del phishing en México evidencia la urgencia de fortalecer la educación digital, mejorar los controles de seguridad y fomentar una cultura de prevención tanto en consumidores como en empresas. En un entorno donde el comercio electrónico sigue en expansión, la protección de los datos personales y financieros se ha convertido en un pilar clave para la confianza digital.