La Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de la Unidad de Policía Cibernética, emitió una alerta a la ciudadanía sobre correos electrónicos fraudulentos tipo phishing.
Estos mensajes simulan notificaciones de pagos pendientes en plataformas de servicios de streaming.
La advertencia resulta de patrullajes y monitoreo continuo en la red, por lo que los oficiales de la SSC detectaron que los ciberdelincuentes envían estos mensajes con el propósito de engañar a los usuarios.
Dichos correos imitan notificaciones oficiales de plataformas populares y alertan sobre supuestos pagos pendientes, cargos no reconocidos o la posible suspensión de la cuenta.
El diseño de estos mensajes busca generar preocupación y presión inmediata en las víctimas para instarlas a actuar sin demora.
Los estafadores falsifican el remitente, utilizan enlaces ligeramente modificados e incluyen archivos adjuntos que redirigen a formularios falsos.
Diversos mecanismos para sacar a víctimas información sensible
Los delincuentes solicitan información sensible bajo excusas como fallos en la tarjeta de crédito, renovación automática o cancelación del servicio. Además, suelen enviar los correos en horarios nocturnos o durante fines de semana. En esos momentos es menos probable que las víctimas verifiquen la autenticidad de la información directamente con la plataforma.
Estos mensajes fraudulentos copian meticulosamente los logotipos y diseños de empresas legítimas. Contienen enlaces que llevan a páginas web falsas donde solicitan datos personales, bancarios o contraseñas.
Al proporcionar esta información, las víctimas entregan involuntariamente el control de sus cuentas a los estafadores. Ellos pueden realizar cargos no autorizados, robar la cuenta completa o utilizar los datos para otros fines delictivos.
Recomendaciones de la policía cibernética para prevenir el fraude
Para prevenir este delito, la Policía Cibernética de la SSC emite las siguientes recomendaciones:
- No abrir enlaces ni descargar archivos adjuntos de correos electrónicos sospechosos, pues pueden contener malware o redirigir a sitios maliciosos.
- Verificar el estado de la cuenta directamente desde la aplicación oficial o el sitio web legítimo del servicio. Acceda manualmente sin usar los enlaces del correo.
- Desconfiar de cualquier mensaje que genere urgencia o presión para actuar rápidamente. Esta táctica busca evitar que la persona reflexione o verifique.
- No proporcionar datos personales, bancarios o contraseñas a través de enlaces recibidos por correo. Las empresas legítimas nunca solicitan información de esa manera.
- Revisar cuidadosamente la URL del sitio web antes de ingresar información y buscar discrepancias como errores tipográficos o dominios no oficiales.
- Activar la autenticación en dos pasos (2FA) en todas las cuentas posibles y mantener actualizados los sistemas de seguridad, como antivirus y software.
Ante cualquier sospecha de fraude, reporte el correo electrónico directamente a la plataforma de streaming y a las autoridades competentes.
La SSC exhorta a la ciudadanía a mantenerse alerta y no proporcionar información personal ni financiera en medios no verificados.
Si identifica un correo sospechoso o fue víctima de esta estafa, comuníquese inmediatamente con la Policía Cibernética al teléfono 55 5242 5100, extensión 5086. También puede enviar un correo a policia.cibernetica@ssc.cdmx.gob.mx. Para reportes y consultas, utilice las cuentas oficiales en redes sociales @SSC_CDMX y @UCS_GCDMX.
Contexto general sobre el phishing en México durante 2025
El phishing representa una de las amenazas cibernéticas más prevalentes en México e impacta significativamente a la sociedad y la economía.
Datos de 2025 indican que aproximadamente 13.5 millones de personas han sido víctimas de estos ataques en el país, lo que equivale al 13.5% de los internautas.
Esta cifra refleja un incremento sostenido y un crecimiento del 40% en fraudes cibernéticos respecto a años anteriores, como 2018.
Se estiman más de 6 millones de fraudes cibernéticos en 2024. Esta tendencia se extendió a 2025 con un volumen alarmante: México registró más de 35 mil 200 millones de ciberataques solo en el primer trimestre. Esto posiciona al país como el segundo más afectado en América Latina después de Brasil, con unos 59 millones de ataques diarios.
Pérdidas estratosféricas
Las pérdidas económicas asociadas al phishing son cuantiosas. En el periodo 2024-2025, los fraudes digitales superaron los 20 mil millones de pesos. El monto promedio perdido por víctima fue de 8 mil 750 pesos. El 34% de los internautas reporta haber recibido mensajes sospechosos que solicitan datos personales y uno de cada tres conoce a alguien que cayó en estas estafas.
Siete de cada diez fraudes ocurren por canales digitales como comercio electrónico, banca en línea y pagos móviles. Entre las víctimas, el 61.5% pierde contraseñas, el 38.5% pierde datos personales (direcciones o fotos) y el 23.1% sufre pérdidas económicas directas.
Formas comunes de phishing
Las formas más comunes de phishing denunciadas en México durante 2025 incluyen:
- Llamadas telefónicas fraudulentas: Simulan ser de instituciones bancarias, alertan sobre cargos no reconocidos y solicitan verificación inmediata.
- Mensajes SMS o de mensajería instantánea: Envían enlaces a sitios falsos bajo pretextos de problemas en cuentas o transacciones sospechosas.
- Sitios web apócrifos: Imitan páginas de bancos o servicios financieros para robar datos al ingresar credenciales. Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), el 76.9% de los fraudes reportados se concentran en estos tres métodos.
- Correos electrónicos falsos: Como el caso alertado por la SSC, simulan notificaciones de servicios como streaming o bancos.
Entre las formas emergentes en 2025 destaca el uso de inteligencia artificial (IA). Esta tecnología hace los ataques más sofisticados y personalizados al aprovechar la ingeniería social para imitar comportamientos humanos y generar contenido convincente. El 95% de los ataques exitosos comienzan con phishing potenciado por IA.
Otra tendencia es el «Phishing as a Service» (PhaaS). Este modelo de suscripción criminal origina entre el 60% y 70% de los ataques mediante plataformas que ofrecen herramientas listas para usar a delincuentes inexpertos.
Otros tipos de phishing en México
Existe un aumento del 222% en fraudes como la «paquetería fantasma», donde suplantan marcas de envíos para defraudar mediante enlaces falsos sobre paquetes pendientes. Otras amenazas emergentes incluyen troyanos bancarios, ransomware combinado con phishing y ataques de denegación de servicio (DDoS) complementados con ingeniería social.
El phishing no solo afecta a individuos. El 56% de las organizaciones lo identifica como su principal riesgo, con un crecimiento del 40% en ataques durante el último año.
Autoridades y especialistas subrayan la necesidad de mayor educación digital y colaboración interinstitucional para mitigar esta amenaza. La SSC y otras autoridades monitorean y responden a estos incidentes, pero la prevención individual es clave para reducir el impacto.
Lee: https://amexi.com.mx/comunicados-de-prensa/ciberseguridad-en-la-uam-entre-la-etica-digital-y-el-autocuidado/
