México enfrenta una crisis creciente de ciberdelincuencia que lo posiciona como el país más afectado de América Latina, concentrando el 55% de los ataques cibernéticos en la región. En lo que va del 2025, más de 13 millones de mexicanos han sido víctimas de fraudes digitales, con pérdidas económicas que superan los 20,000 millones de pesos anuales. La magnitud del problema es tal que las pérdidas totales por ciberataques en el país alcanzan más de 8,000 millones de dólares anuales.
Phishing: La amenaza más extendida
El phishing representa la modalidad más común de fraude digital en México, siendo responsable de 7 de cada 10 fraudes en línea. Esta técnica utiliza correos electrónicos, mensajes de texto o sitios web fraudulentos que imitan a entidades legítimas como bancos, servicios de paquetería o instituciones gubernamentales para robar información personal y financiera
Variantes del phishing
Smishing: Ataques mediante mensajes SMS que alertan sobre supuestas transacciones bancarias sospechosas, vencimiento de puntos o paquetes pendientes de recoger, incluyendo enlaces maliciosos que redirigen a páginas falsas.
Vishing: Combinación de phishing con llamadas telefónicas fraudulentas donde los delincuentes se identifican como personal bancario y solicitan códigos SMS, tokens digitales o contraseñas mediante mensajes alarmistas.
Pharming: Redirección a páginas web falsas mediante ventanas emergentes que replican sitios legítimos para capturar datos bancarios.
Extorsión telefónica y secuestro virtual
El secuestro virtual constituye una de las modalidades de extorsión más agresivas en México. Los delincuentes realizan llamadas telefónicas donde afirman tener secuestrado a un familiar, utilizando grabaciones preprogramadas o voces generadas por inteligencia artificial para crear urgencia y manipular psicológicamente a las víctimas.
Modalidades de extorsión telefónica más comunes
Secuestro virtual de familiar: La más frecuente y agresiva, donde se amenaza con violencia directa e incluso se reproducen grabaciones de voces de niños o mujeres llorando. Los extorsionadores exigen grandes cantidades de dinero en plazos muy cortos.
Extorsión carcelaria: Los delincuentes crean un escenario realista donde informan que un conocido está detenido y requiere dinero urgente para su liberación.
Extorsión familiar: Utilizan un tono amigable haciéndose pasar por familiares cercanos que solicitan dinero para resolver deudas o emergencias.
Nueva modalidad híbrida: En 2025 se detectó una variante donde citan a la víctima a un lugar con pretextos falsos, le solicitan apagar su celular para mantenerla incomunicada mientras contactan a sus familiares con audios generados por IA exigiendo rescate.
Malware móvil y troyanos bancarios
México enfrenta un incremento proyectado del 70% en el uso de malware móvil para 2025, lo que podría posicionar al país como el segundo más atacado en América Latina. Los troyanos bancarios como Mekotio, Infranus y Grandoreiro tienen como objetivo robar información financiera, principalmente credenciales bancarias y datos de tarjetas.
Estas amenazas se distribuyen mediante correos electrónicos maliciosos (malspam) que suplantan identidades de empresas reconocidas. Una vez instalados, los troyanos muestran ventanas emergentes falsas sobre las aplicaciones bancarias legítimas para capturar credenciales y secuestrar mensajes SMS con códigos de autenticación.
En México, se registran aproximadamente 5 ataques de troyanos bancarios por minuto, con 835,000 ataques a dispositivos móviles detectados recientemente.
Clonación de cuentas de WhatsApp
La clonación de cuentas de WhatsApp se ha convertido en una práctica cada vez más frecuente. Los ciberdelincuentes asocian el número de la víctima en otro teléfono y obtienen el código de verificación de 6 dígitos que llega por SMS. Una vez que controlan la cuenta, suplantan la identidad de la víctima para solicitar dinero a sus contactos mediante transferencias bancarias.
El modus operandi incluye el envío de mensajes previos donde los delincuentes intentan manipular a la víctima para que comparta voluntariamente el código de activación. En casos más sofisticados, analizan el perfil y la forma de escribir de la víctima para comunicarse de manera más convincente con sus contactos.
Apps de préstamos fraudulentas "Montadeudas"
Las aplicaciones móviles de préstamos rápidos no reguladas, conocidas como "montadeudas", representan una amenaza creciente. En menos de 15 segundos, estas apps solicitan acceso a contactos, cámara, galería y ubicación del dispositivo.
El fraude opera en tres fases:
- Captación: Prometen créditos inmediatos sin revisión de buró de crédito y con requisitos mínimos.
- Engaño: Depositan montos menores a los ofrecidos y establecen condiciones abusivas con intereses excesivos y plazos muy cortos.
- Extorsión: Cuando el usuario no puede pagar, inician campañas de acoso digital que incluyen amenazas de muerte, difamación, manipulación de imágenes íntimas y hostigamiento a los contactos de la víctima.
Según el Consejo Ciudadano para la Seguridad y Justicia, se han detectado 686 apps de este tipo en México, siendo 14 aplicaciones las que concentran el 40% de las denuncias. Los reportes aumentaron de un promedio mensual de 275 en 2021 a 972 en 2022, y en 2025 la Policía Cibernética continúa recibiendo reportes semanales.
Medidas de prevención
Los expertos recomiendan implementar las siguientes medidas de seguridad:
- Nunca compartir códigos de verificación, tokens digitales, contraseñas o PINs por teléfono, mensaje o correo
- Activar la verificación en dos pasos en todas las aplicaciones, especialmente WhatsApp y cuentas bancarias
- No abrir enlaces sospechosos recibidos por SMS, correo electrónico o redes sociales
- Verificar siempre la legitimidad de sitios web antes de ingresar datos personales o bancarios, comprobando el dominio exacto
- Desconfiar de ofertas demasiado buenas para ser verdad, premios inesperados o solicitudes urgentes de dinero
- No contestar llamadas de números desconocidos, especialmente con ladas internacionales
- Registrar los números oficiales de bancos y empresas para identificar comunicaciones legítimas
- Usar contraseñas robustas combinando números, caracteres especiales y letras en mayúscula y minúscula
- No compartir información personal detallada en redes sociales que pueda ser utilizada por extorsionadores
- Mantener el software y aplicaciones actualizadas con parches de seguridad
La prevención y la denuncia son las mejores herramientas para combatir la ciberdelincuencia en México. Mantenerse informado, cuestionar la legitimidad de las comunicaciones y verificar siempre el origen de solicitudes de información son prácticas esenciales para protegerse en el entorno digital actual.