Phishing en México: 13.5 millones de víctimas y pérdidas de hasta $8,750 por persona

Al menos 13.5 millones de internautas en México han sido víctimas del fraude cibernético conocido como phishing, con pérdidas promedio de $8,750 pesos por afectado, reveló un informe de The Competitive Intelligence Unit (The CIU).

El phishing es una técnica en la que ciberdelincuentes se hacen pasar por instituciones financieras, empresas de reparto u otras organizaciones, enviando correos, mensajes o llamadas fraudulentas para robar información confidencial, como contraseñas o datos bancarios.

México, vulnerable al engaño digital

El “Análisis sobre Phishing en México 2025” de The CIU detalla que:

Tecnología

Apple lanza la MacBook Neo como su primera laptop de gama baja en México, con un precio desde 12,999 pesos, pensada para estudiantes y usuarios que buscan entrar al ecosistema sin pagar una Mac premium

• 34% de los internautas ha recibido mensajes sospechosos pidiendo datos personales.
• 1 de cada 3 conoce a alguien que ha caído en este tipo de estafa.
• 13.5% de los usuarios de internet (13.5 millones) han sido víctimas directas.

Entre los afectados:

• 61.5% perdió contraseñas.
• 38.5% vio comprometidos datos personales (direcciones, fotos, información del celular).
• 23.1% sufrió pérdidas económicas.
• 15.4% perdió acceso a sus cuentas bancarias.

Métodos de engaño y cómo protegerse

Los ataques suelen incluir enlaces falsos con logotipos de bancos o empresas reconocidas. Al hacer clic, las víctimas entregan sin saberlo sus datos a los criminales.

Para evitarlo, los internautas emplean distintas medidas:

• 45.6% evita enlaces sospechosos.
• 34.4% verifica la autenticidad de correos o números.
• 32.6% usa contraseñas complejas.
• 31.2% no abre archivos adjuntos.
• Solo 18.6% cuenta con antivirus o software de seguridad.

Sin embargo, 17.7% no toma precauciones, y 1 de cada 3 no se siente seguro de poder identificar un intento de phishing, lo que deja a más de 30 millones de mexicanos en riesgo.

The CIU advirtió que el aumento de estos delitos exige medidas legales específicas para tipificar el phishing, castigar a los responsables y promover mecanismos de prevención y educación digital.

“La falta de regulación facilita la operación de estos fraudes. Es crucial que autoridades y sociedad trabajen en conjunto para reducir su impacto”, concluyó el reporte.