el nuevo engaño ya no necesita hackear, solo manipular

Según un reporte de Expansión, México perdió 11,302 millones de pesos solo en 2024 por fraudes digitales bancarios, un aumento del 77% respecto al año anterior, según cifras de Cloudflare. Lo más grave es que los bancos solo reembolsaron 1.4% del dinero a los usuarios afectados. La tendencia evidencia un cambio en la forma en que los delincuentes operan. Ya no se trata de hackear sistemas, sino de manipular a las personas.

El Fraud Intelligence Report 2025 de Facephi, revela que 72% de los intentos de fraude en México se ejecutan mediante ingeniería social, es decir, a través de engaños diseñados para que la víctima entregue sus datos o apruebe una transacción sin darse cuenta.

“Los atacantes ya no vulneran sistemas, vulneran mentes”, explica Javier Barrachina, director de I+D en Facephi en entrevista con Expansión. Según el especialista, los estafadores segmentan sus tácticas según la edad: jóvenes son atacados en TikTok, adultos en Facebook, trabajadores en grupos de WhatsApp. Barrachina insiste:

“La alfabetización digital es importante, pero no basta; los bancos y gobiernos deben construir sistemas en los que el fraude no pueda concretarse, incluso si alguien cae en el engaño”

Contraseñas obsoletas, biometría y detección de vida

El informe de Facephi advierte que las contraseñas y los SMS ya no son insuficientes. En su lugar, tecnologías como la biometría facial, la detección de veracidad en tiempo real y los sistemas colaborativos entre bancos (trust frameworks) muestran reducciones de hasta 90%, 70% y 60% respectivamente en fraudes exitosos.

Facephi asegura que su tecnología de detección pasiva, capaz de identificar si una persona está realmente presente y viva durante la verificación, está certificada por la norma ISO/IEC 30107-3, con resultados “sin ataques exitosos” en pruebas oficiales. Barrachina resume: 

“El reto no es que la gente deje de caer en trampas, sino que el sistema impida que esas trampas funcionen”

Más de 100 entidades suplantadas y miles de víctimas de créditos falsos

Por su parte, la CONDUSEF ha documentado una ola creciente de fraudes por suplantación de instituciones financieras. En diferentes comunicados, advierte de más de 100 entidades falsas que ofrecen créditos “rápidos” a cambio de anticipos.

La dependencia explicó el modus operandi: los delincuentes se hacen pasar por financieras registradas, piden un adelanto del 10% del crédito y luego desaparecen. Un año después, la CONDUSEF reportó 802 reclamaciones por robo de identidad en apenas cuatro meses y exhortó a los usuarios a no compartir datos por WhatsApp ni redes sociales. Más recientemente, alertó sobre 19 entidades falsas adicionales, sumando 114 suplantaciones solo en un año.

Phishing, inteligencia artificial y tiendas falsas

Kaspersky advirtió sobre más de mil dominios maliciosos que suplantan tiendas en línea en América Latina, con México entre los más afectados. Los atacantes ofrecen descuentos “demasiado buenos para ser verdad” en Facebook e Instagram, y redirigen a páginas falsas donde roban datos personales y bancarios. “Casi la mitad de los latinoamericanos no sabe identificar un sitio falso”, señaló María Isabel Manjarrez, investigadora de Kaspersky.

Por su parte, el ESET Security Report 2025 reveló que 27% de las empresas latinoamericanas sufrió un ciberataque en el último año, pero un 32% no tiene forma de saberlo. Solo el 27% cuenta con seguros cibernéticos, y menos de la mitad aplica medidas como cifrado o DLP.

La Policía Cibernética alerta: fraudes con IA, regalos falsos y enlaces maliciosos

La Policía Cibernética de la CDMX también ha encendido las alarmas. En un comunicado, advirtió sobre videos creados con inteligencia artificial que instalan malware en los dispositivos. 

Los programas “Noodlophile” y “XWorm” permiten a los atacantes robar credenciales y controlar equipos de forma remota. En otro aviso, la corporación alertó sobre promociones falsas y premios inexistentes que circulan en redes sociales, donde el 50% de los fraudes inicia en Facebook o TikTok.