EDUARDO TAMBIÉN ESTÁ EN:

Buen Fin 2025: No Caigas en la Trampa Digital

Durante estas semanas, los mensajes falsos por correo, WhatsApp y redes sociales aumentan de manera considerable.

11 de noviembre, 2025

El Buen Fin se ha convertido en una de las temporadas de compras más importantes en México. Millones de personas esperan estas fechas para aprovechar descuentos, meses sin intereses y promociones en línea y en tiendas físicas. Sin embargo, este entusiasmo también crea el escenario perfecto para que grupos delictivos lancen campañas de phishing cada vez más sofisticadas.

Durante estas semanas, los mensajes falsos por correo, WhatsApp y redes sociales aumentan de manera considerable. Los delincuentes aprovechan nuestras emociones: la urgencia por comprar, el miedo a perder una oferta, o la confianza en marcas conocidas. Y en 2025, esta problemática se vuelve aún más seria debido al uso extendido de la Inteligencia Artificial para crear engaños difíciles de detectar.

Situación actual en México

En México, el aumento de ataques de phishing también está relacionado con la gran cantidad de bases de datos con información personal que han sido filtradas en los últimos años. Muchos nombres, correos, teléfonos y direcciones se encuentran hoy disponibles a bajo costo en foros clandestinos, lo que permite a los delincuentes personalizar sus mensajes y hacerlos más creíbles. Al recibir un mensaje que usa nuestros datos reales, es más probable que bajemos la guardia y confiemos en él, elevando el riesgo de caer en un fraude digital.

De acuerdo con el Phishing Threat Trends Report 2025 de KnowBe4, más del 80% de los correos fraudulentos registrados en los últimos meses fueron generados o asistidos por herramientas de Inteligencia Artificial, lo que permite a los delincuentes personalizar mensajes con nombres, hábitos de compra y lenguaje cercano al de las instituciones reales.

Por otra parte, medios como Newsweek Español han señalado que durante el Buen Fin se incrementan de manera significativa las denuncias por fraudes digitales, especialmente aquellos relacionados con compras no entregadas, suplantación de identidad bancaria y promociones falsas difundidas en redes sociales.

Además, la Asociación Mexicana de Ventas Online reportó que el comercio electrónico continúa creciendo año con año en el país, y con él también la superficie de ataque para estafadores que buscan aprovechar transacciones rápidas y pagos digitales.

México, de acuerdo con diversos reportes de ciberseguridad publicados en la región, se mantiene entre los países más afectados en América Latina en fraudes por ingeniería social.

Tipos de ciberamenazas durante el Buen Fin

Durante estas fechas, los ataques más frecuentes suelen presentarse de la siguiente manera:

1. Correos electrónicos que imitan a tiendas o bancos:

Mensajes que dicen “confirma tu compra”, “tu pedido no pudo procesarse” o “tu cuenta fue bloqueada”.

2. Páginas web falsas (sitios clonados):

Sitios casi idénticos a los oficiales, pero que capturan tus datos al momento de pagar.

3. Ofertas falsas difundidas en redes sociales y WhatsApp:

Enlaces a supuestos descuentos “solo por hoy” o “exclusivos vía mensaje”.

4. Mensajes desde cuentas comprometidas:

Correos o mensajes que vienen de la cuenta real de alguien conocido, pero ya hackeada.

5. Fraudes tipo “soporte al cliente”:

Personas que se hacen pasar por bancos, comercios o paqueterías para “resolver un problema”.

6. Códigos QR manipulados:

Se reemplazan para dirigir al usuario a una página falsa de pago.

Según análisis citados por KnowBe4 y estudios publicados por firmas de seguridad digital, estos ataques se vuelven más creíbles porque están diseñados para parecer familiares: usan logotipos, colores y lenguaje corporativo auténtico.

Riesgos que se presentan

Las consecuencias de caer en uno de estos fraudes pueden ir mucho más allá de perder dinero en una compra:

· Robo de datos personales.

· Acceso no autorizado a cuentas bancarias o correos electrónicos.

· Secuestro de cuentas en redes sociales.

· Uso de tu identidad para contratar servicios o abrir cuentas fraudulentas.

· Instalación de software malicioso en tus dispositivos.

Cuando la estafa proviene de una cuenta legítima previamente comprometida, por ejemplo, el correo de un proveedor, un amigo o una tienda real, la víctima no suele detectar el fraude hasta que ya es demasiado tarde.

Cómo estar preparados

Los delincuentes buscan movernos emocionalmente. Por eso, antes de actuar, es importante detenernos un momento y evaluar:

· ¿El mensaje me está presionando a responder rápido?

· ¿Suena demasiado bueno para ser real?

· ¿Proviene del canal oficial o de un enlace compartido?

Reconocer nuestros impulsos es parte de la protección.

Recomendaciones prácticas

1. Entra siempre a los sitios escribiendo la dirección tú mismo o verifícalo.

No des clic a enlaces recibidos por mensajes o correos.

2. Verifica la URL antes de pagar.

Un cambio mínimo en el nombre de la página puede indicar clonación.

3. Activa la autenticación en dos pasos en correos y apps bancarias.

Protege tus cuentas incluso si tus datos fueron robados.

4. No compartas contraseñas ni datos de tarjeta por mensaje.

Ninguna institución solicita información privada por WhatsApp.

5. Tarjeta digital.

Usar tu tarjeta digital para compras donde el NIP solo está vigente por un tiempo determinado.

6. Evita compras desde redes sociales si no conoces la tienda.

7. Confirma cualquier aviso de “bloqueo de cuenta” directamente con el banco, llamando a su número oficial.

8. Si algo genera duda, pausa.

La urgencia es la herramienta principal del estafador.

Conclusión

El Buen Fin 2025 será una excelente oportunidad para acceder a descuentos verdaderos, pero también será una temporada donde la prudencia digital será clave. Los ataques de phishing están evolucionando a gran velocidad gracias a la Inteligencia Artificial, y nuestra mejor defensa no es solo la tecnología, sino la capacidad de detenernos antes de actuar.

Recuerda que cualquier persona, experta o no en tecnología es susceptible de caer en los engaños, porque estos se basan en emociones, toma en cuenta:

· Si una oferta suena increíble, tómate un segundo para pensar.

· Si un mensaje te presiona, respira y verifica.

· Si algo no cuadra, confía en tu intuición.

Cuidar nuestro dinero empieza por cuidar nuestra atención.

Fuentes consultadas:

· KnowBe4. Phishing Threat Trends Report 2025.

· Newsweek Español. “Alertan por fraudes cibernéticos durante el Buen Fin”.

· Blog KnowBe4. Dark Side of Deals: Emerging Scams for Black Friday, Cyber Monday, and Giving Tuesday.

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio