_
_
_
_

Del ‘phishing’ al robo de cuentas: cómo protegerse de las estafas digitales más comunes en México

Algunos de los consejos incluyen no abrir correos sospechosos y verificar el origen de los enlaces enviados por supuestas instituciones bancarias

Elisa Villa Román
Estafas digitales más comunes en México
agung fatria (Getty Images)

Con el aumento en el consumo de internet, también se han incrementado algunas de las amenazas informáticas más sofisticadas. Desde ciberataques dirigidos por ingeniería social, hasta plataformas fraudulentas que, con gran exactitud, reproducen las comunicaciones de los portales bancarios. Las estafas digitales pueden generar un impacto significativo en las personas, quienes con frecuencia se ven afectadas a nivel financiero y emocional.

La Encuesta Nacional Sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), indica que en 2022 había 93,1 millones de personas usuarias de internet en México, lo que representó el 78,6 % de la población de 6 años o más. Evitar ser estafado en internet depende en gran medida de la información disponible y de las medidas de prevención que se implementen.

Qué es una estafa digital

Una estafa digital es un tipo de fraude que se realiza a través de internet, por medio de distintas técnicas para conseguir que las personas den su información personal o su dinero a los ciberdelincuentes. Algunas de las estafas digitales más comunes incluyen el phishing, el call spoofing, los sorteos o premios falsos, y el robo de cuentas, según Scitum, firma de ciberseguridad con sede en México.

‘Phishing’

En el phishing, los ciberdelincuentes utilizan ingeniería social —un conjunto de técnicas de manipulación para engañar a los usuarios— y se hacen pasar por fuentes legítimas, como bancos e instituciones gubernamentales, para obtener credenciales, contraseñas e información financiera. Su objetivo es robar información personal o infectar con software malicioso los dispositivos del usuario. El ataque puede ocurrir a través de correos electrónicos, redes sociales, sitios web falsos e incluso mensajes SMS.

Surfshark, compañía de ciberseguridad con sede en Países Bajos, indica que las posibilidades de ser víctima de phishing son muy altas y ocurren en uno de cada dos casos de estafas digitales. No obstante, existen medidas para detectar y protegerse del phishing:

‘Call spoofing’

El call spoofing es un tipo de suplantación de identidad que consiste en hacerse pasar por una persona o institución de confianza a través de una llamada telefónica. Su objetivo es engañar a los usuarios para obtener información personal. Un ejemplo claro son las llamadas que fingen provenir de los bancos, cuando en realidad el estafador ha hecho que su número de teléfono parezca el de una institución legítima. Estas llamadas pueden utilizarse para una variedad de fines, como el robo de información, el chantaje o la venta de productos o servicios no deseados. Según Surfshark, las posibilidades de ser víctima de un ataque de spoofing son muy bajas, pues se presentan en 1 de cada 29 casos de estafa digital. Ante esta situación, se recomienda colgar la llamada inmediatamente y marcar a los números oficiales de las cuentas bancarias para reportar cualquier posible anomalía. O bien, llamar a las autoridades correspondientes para generar una denuncia.

Robo de cuentas

El robo de cuentas es una de las estafas que más creció en los últimos meses. Los ciberdelincuentes suelen solicitar dinero por medio de las cuentas de WhatsApp, Facebook e incluso Instagram, haciéndose pasar por los dueños de esos perfiles. Para protegerse de este tipo de fraude, se recomienda activar la autenticación en dos pasos con el fin de confirmar el inicio de sesión a través de un correo electrónico o mensaje de texto. Además, es importante utilizar contraseñas seguras y únicas para cada cuenta, las cuales deben actualizarse con cierta frecuencia. Por ejemplo, las cuentas que contienen información confidencial —como cuentas bancarias o cuentas de correo electrónico— deben cambiar de contraseña, al menos, cada tres meses. Para cuentas menos confidenciales, es posible cambiar las contraseñas cada seis meses o un año.

Una contraseña segura se caracteriza por la combinación de letras, números y símbolos. Como buena práctica, se deben evitar palabras o frases que pueden ser fácilmente adivinadas, como el nombre o la fecha de nacimiento. Kaspersky, la firma de ciberseguridad creadora de un antivirus del mismo nombre, cuenta con una herramienta gratuita para comprobar la fortaleza de las contraseñas, la cual se puede consultar en línea.

Sorteos o premios falsos

Los sorteos o premios falsos son un tipo de estafa digital muy común en redes sociales. En este caso, los ciberdelincuentes se aprovechan de temáticas y días festivos, como el Día de las Madres o San Valentín, para engañar a los usuarios con supuestos regalos. En este tipo de estafas es común que se solicite información personal de la víctima, como nombre, dirección y teléfono. Para evitarlo, es importante verificar la reputación de quien, supuestamente, otorga el premio y así evitar la posibilidad de caer en un fraude. Además, se recomienda ignorar los archivos adjuntos y correos electrónicos de fuentes sospechosas.

La Policía Cibernética de la Secretaría de Seguridad Ciudadana sugiere utilizar una dirección de correo electrónico secundaria o desechable para usarla en suscripciones o formularios que puedan generar spam. También, insta a los usuarios a no compartir su información de correo electrónico en sitios web, foros públicos ni otros lugares en línea. Finalmente, señala que es importante mantener actualizado un antivirus y no abrir correos electrónicos de remitentes desconocidos o sospechosos.

Cómo denunciar

En caso de ser víctima de una estafa digital o delito cibernético, es necesario realizar la denuncia lo antes posible. La Guardia Nacional cuenta con el número 088, disponible las 24 horas del día, además de la cuenta de Twitter @CNAC_ GN y el correo electrónico cert-mx@sspc.gob.mx.

Suscríbase aquí a la newsletter de EL PAÍS México y reciba todas las claves informativas de la actualidad de este país

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Elisa Villa Román
Es editora SEO de EL PAÍS América. Es egresada de la licenciatura en Economía por el Instituto Politécnico Nacional (IPN). Antes trabajó en El Universal y Milenio. Es originaria de Cuautla, Morelos.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_