Phishing, un viejo fraude que ahora aplica inteligencia artificial 

* Destacadas, Finanzas lunes 28, Jul 2025

 

• Vacían cuentas con un solo clic
• Cada ataque cuesta, en promedio, más de 8 mil pesos por víctima

 

 

Con el auge de la inteligencia artificial (IA), el phishing, que existen desde 1995, ha dejado de ser un fraude con correos mal escritos, ahora los ciberdelincuentes ya pueden imitar voces, suplantar identidades, redactar mensajes impecables e incluso engañar al usuario más precavido con falsos avisos bancarios sobre compras no autorizadas.

En 2025, en plena era digital, para especialistas en ciberseguridad lo más alarmante no es que el phishing persista, sino que evolucione afectando, actualmente, a más de 13 millones de personas en México.

Tan sólo en el primer semestre de este año, se detectaron al menos 4 millones de amenazas de phishing en el país, según la firma de ciberseguridad ESET, y cada ataque cuesta, en promedio, más de 8 mil pesos por víctima, de acuerdo con The Competitive Intelligence Unit (The CIU).

Aunque las instituciones financieras son cautelosas al hablar del tema, las que lo hacen aseguran que han reducido el impacto de estas estafas mediante el uso de IA, tecnología en la que invierten millones de pesos cada año.

The CIU y la Secretaría de Hacienda, consideran que el “phishing” representa un problema creciente para los internautas mexicanos por el aumento exponencial de fraudes en los últimos años, cuyo monto reclamado asciende a más de 20 mil millones de pesos.

 

Evolución

 

Con la transformación a lo digital y el paso de los años, las estafas por medio del phishing han evolucionado. Durante la pandemia y con el auge del comercio electrónico –consecuencia de las medidas de confinamiento aplicadas a nivel mundial– se hicieron cientos de llamadas y se enviaron millones de correos a nombre de bancos, en los que los delincuentes solicitaban a los consumidores verificar una compra o actualizar sus credenciales.

La suplantación fue tan masiva y los fraudes tan numerosos, que estos intermediarios, por medio de la Asociación de Bancos de México, tuvieron que hacer una campaña nacional para solicitar a la población no entregar sus credenciales con facilidad, en la que básicamente explicaban que el banco nunca te llama.

Pero la ciberdelincuencia hizo lo suyo: ahora le piden a la IA que clone correos que tradicionalmente le llegan a un usuario para hacerle creer que el banco o alguna empresa de mensajería lo busca, refiere Sebastián Russo, director sénior de ingeniería para Fortinet México.

“Hoy la ciberdelincuencia puede dedicarse a analizar tu perfil social en las redes, tu perfil profesional en Linkedin, los correos que envías, la forma en escribes o en la que te escribe la gente que está en contacto contigo para, en primera medida, generar un muy buen perfilamiento de quién eres tú como individuo.

Después, a la IA generativa (los criminales) le solicitan formas de escribir un correo para que tu lo leas y hagas clic a la liga. Prácticamente le dicen: asistente, dame dos o tres machotes de correo en los que esta persona tenga una alta probabilidad de que de clic, detalla Russo, de Fortinet.

 

El gran objetivo, las claves bancarias

 

El ciberespacio es enorme y la cantidad de amenazas es infinita: según Fortinet, el escaneo activo en el mundo digital alcanzó niveles sin precedentes en 2024, con un aumento del 16.7 por ciento en todo el ciberuniverso, y tan solo en el primer trimestre de este año, en México se tuvieron 35.2 mil millones de intentos de ataques.

Vulnerar o conseguir los datos bancarios de una persona es de las actividades más redituables para los delincuentes de internet, toda vez que aquí obtienen recursos de forma rápida sin necesidad de más, compran cientos de artículos en plataformas de comercio electrónico o usan las billeteras para vender en foros de la deep web suscripciones a un precio más económico.

 

Phishing, fraude creciente en México 

 

El “Análisis sobre Phishing en México 2025”, de The Competitive Intelligence Unit (The CIU), reportó que, durante 2024, se registraron más de 6 millones de fraudes cibernéticos, 40% más que en 2018, afectado a más de 13 millones de personas en México.

Siete de cada 10 fraudes fueron en línea, a través del comercio por internet, banca en línea, operaciones por internet, pagos con celular, entre otros, con una cantidad aproximada de 13.5 millones de víctimas, de las cuales el 23.1% perdió un promedio de 8 mil 750 pesos.

Cuando el usuario da clic en la liga, accede a una página falsa, muy parecida a la del banco. Al introducir sus datos, son capturados por los delincuentes, quienes pueden hacer uso de estos para vaciar su cuenta o realizar cargos.