¿Cuáles son los tipos de fraudes cibernéticos más comunes y cómo evitarlos?

Hoy en día, las diversas herramientas que existen en línea pueden ser aprovechadas por grupos delictivos para realizar diferentes tipos de fraudes o estafas, gracias al desconocimiento o poco cuidado que algunas personas tienen al utilizar internet. Entre dichas acciones delictivas destacan el robo de información, el hurto de identidad, la manipulación de datos bancarios, etc.

Cabe destacar que México fue blanco del 66% de los fraudes cibernéticos ocurridos en América Latina en 2022, lo que provocó pérdidas por 5,000 millones de dólares, de acuerdo con la Asociación de Bancos de México y la American Chamber. Por esta razón, no podemos bajar la guardia frente a los fraudes en línea, y debemos informarnos constantemente acerca de los diferentes métodos online que se utilizan para perjudicar a las personas.

Para ayudarte en este objetivo, a continuación te brindaremos todos los detalles acerca de los diversos tipos de fraudes por internet que existen en México, incluyendo el phishing, el pharming o el smishing, términos con los que debemos familiarizarnos para estar preparados ante cualquier intento de fraude electrónico que se nos presente en el camino, y así podamos evitar que estos delincuentes se salgan con la suya a través de la prevención y denuncia oportuna.

Phishing y Pharming

El phishing es un tipo de fraude cibernético en México que se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de servicios básicos, instituciones del Estado, etc.), pero que en realidad pretenden confundir al receptor para robar información confidencial.

Esta clase de estafa por internet incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima-, donde se invita a la víctima a introducir sus datos personales. No olvidemos que existe una vinculación entre el spam y el phishing, ya que los  hackers suelen enviar correos electrónicos fraudulentos de forma masiva para multiplicar el número de víctimas potenciales.

Por su parte, el pharming es la combinación de dos palabras: phishing y farm (granja en inglés), y consiste en clonar un sitio web de confianza para poder interceptar tu información sensible. De esa forma, a través de este tipo de fraude, el hacker hace phishing y luego cosecha tus datos desde la web clonada como si de una granja se tratase. Lamentablemente, es posible ser engañado fácilmente ante este tipo de fraude electrónico, ya que el clon ilegítimo de un sitio web es casi indistinguible frente al genuino.

¿El pharming y el phishing son lo mismo?

La gente suele utilizar estos términos indistintamente, y si bien tienen algunas similitudes, el pharming y el phishing son dos tipos distintos de fraudes cibernéticos. Por un lado, el phishing te redirige a páginas falsas con una URL diferente al sitio web original, mientras que un ataque de pharming se ejecuta a nivel de DNS, donde se redirige a la víctima a un clon de un sitio web con la dirección exacta.

Esto significa que no se puede detectar un sitio web falso aunque se compruebe la URL cuidadosamente; sin embargo, este tipo de estafa por internet no es tan común, ya que los ciberdelincuentes necesitan esforzarse más para desarrollar el pharming.

¿Qué es el ataque por ransomware vía phishing?

El ransomware, también llamado malware de rescate, es uno de los tipos de fraudes por internet más utilizados en el phishing, el cual impide a los usuarios acceder a sus archivos personales, o a todo el sistema en general, exigiendo el pago de un rescate mediante criptomonedas o tarjetas de crédito para poder recuperarlos. Además de enlaces engañosos, un correo electrónico con ransomware podría incluir archivos adjuntos maliciosos, como PDFs o documentos de Word.

Cómo prevenir ataques con phishing o pharming

Para prevenir ataques con este tipo de fraudes cibernéticos en México, siempre es recomendable acceder a las direcciones web que te envían por correo escribiendo la dirección directamente en el navegador, y no haciendo clicks en los enlaces que allí aparecen.

Otra forma de evitar ser una víctima de este tipo de fraude en línea en específico es comprobar cuidadosamente las URL de las direcciones web que te envían, las cuales suelen incluir alteraciones ortográficas. Por ejemplo, utilizando el 0 (cero) en lugar de la O.

También es importante fijarse si la URL lleva una s en el final del HTTP, así: HTTPS, ya que esta “S” significa sitio web seguro. Asimismo, si dudas sobre la confiabilidad de un sitio web, revisa si tiene políticas de privacidad, ya que la mayoría de los sitios falsos no las presentan.

Por otra parte, toma en cuenta que el firewall de tu equipo (también llamado cortafuegos) debe estar correctamente actualizado, ya que estas funcionalidades preconfiguradas en la mayoría de los dispositivos son su primera línea de defensa, encargándose de monitorizar el tráfico entrante y saliente para así evitar algún tipo de estafa por internet.

Adicionalmente, nunca está demás sugerir la adquisición de alguna clase de antivirus comercial, ya que este tipo de programas cuentan con funcionalidades mucho más específicas que los cortafuegos, permitiendo trazar de dónde viene la amenaza para así realizar una detección y eliminación inmediata. Hoy en día, muchos antivirus incluso se encargan de aislar aquellos dispositivos en peligro para evitar que el ataque se propague.

Finalmente, los especialistas siempre recomiendan realizar copias de seguridad de tu sistema, tanto en línea como fuera de ella, puesto que, ante la pérdida de información producto de un fraude por internet, esta se podrá recuperar rápidamente y sin necesidad de gastar demasiado.

Cómo enfrentar un fraude electrónico por phishing o pharming

Si has recibido facturas por productos que no compraste, llamadas para cobrar deudas de cuentas que no abriste, o un rechazo a una solicitud de préstamo cuando tú nunca has tenido deudas, entonces es muy probable que hayas sido víctima de un fraude cibernético con phishing o pharming. Conoce a continuación cómo enfrentar acciones delictivas de este tipo:

En primer lugar, toma notas sobre el ataque, incluida la fecha, la hora, los detalles del archivo descargado o del link clickeado, así como las primeras señales del fraude en línea. También debes escanear el ordenador usando un antivirus, para así identificar qué tipo de ataque se ha realizado, y determinar mejor las acciones correctivas que deben adoptarse. Por otro lado, en caso de notar un ataque por ransomware, los especialistas recomiendan desconectar todos los cables del ordenador, así como cualquier USB insertado. También debes desactivar el WiFi y el Bluetooth para evitar que el dispositivo establezca cualquier conexión que pueda hacer que la amenaza se propague.

Además, se recomienda nunca pagar el rescate que se solicite a través de este tipo de fraude, ya que no es seguro que obtengas el acceso a tus datos de vuelta, e incluso si lo logras, no hay garantía de que sean confiables, ya que se sabe que los datos de aproximadamente el 18 % de las víctimas de ransomware que pagaron el rescate continuaron expuestos en la web oscura. Recuerda finalmente que siempre es mejor buscar la ayuda de un profesional en ciberseguridad que pueda usar las herramientas de descifrado apropiadas y restaurar la normalidad en el sistema de forma segura tras cualquier tipo de fraude cibernético en México.

¿Dónde denunciar un ataque por phishing o pharming?

En caso hayas sido víctima de robo de identidad, de datos personales, de información financiera, o de algún otro tipo de estafa por internet a través del phishing o pharming, debes reportar el incidente ante la Policía Cibernética si vives en la Ciudad de México, comunicándote al 55 52 42 50 86 o bien enviando un correo electrónico a policía.cibernetica@ssc.cdmx.gob.mx. También puedes ir a sus oficinas en Liverpool 136. Colonia Juárez, Alcaldía Cuauhtémoc, Ciudad de México.

Si vives en cualquier otro estado de la República, tu mejor opción frente a algún tipo de fraude cibernético en México es contactar con la Guardia Nacional al número 089, dónde te derivarán hacia las instancias correspondientes. También puedes recurrir a la Fiscalía y realizar tu reporte de fraude o extorsión vía internet ante la Unidad de Inteligencia Cibernética. Si deseas recibir mayor orientación, puedes contactar a la Fiscalía al número 55 5242 6489, o enviar un correo a ciberneticapdi@fgjcdmx.gob.mx.

Smishing

El smishing se conoce tradicionalmente como aquella forma de fraude cibernético que intenta obtener información privada a través de un mensaje de texto (SMS); sin embargo, hoy en día se incluye como smishing el uso de correos electrónicos maliciosos que no contienen links.

De esa forma, este tipo de fraude en México es diferente al phishing o pharming debido a que no incluye links a sitios webs fraudulentos o clonados, utilizando en cambio la manipulación emocional (también llamada “ingeniería social”) para obtener tu información confidencial.

Podrías recibir un mensaje de texto o un correo electrónico enviado supuestamente por una agencia gubernamental o por una empresa de la cual eres cliente, como tu banco, un proveedor de telefonía móvil o un servicio de tecnología como Netflix o PayPal. De esa forma, este tipo de comunicaciones suele indicar que tu cuenta se ha vencido o se ha bloqueado por algún pretexto, tal vez por actividad sospechosa.

Asimismo, este clase de fraude en línea puede mencionar que ganaste un premio de la lotería o una tarjeta de regalo. También podrías recibir un supuesto mensaje de FedEx o del Servicio Postal acerca de la cancelación del envío de un producto por parte de algún familiar cercano. Sea cual sea el caso, esta clase de fraude electrónico siempre te pedirá proporcionar información personal para reactivar una cuenta, recuperar una mercancía o acceder a algún beneficio.

Fraudes financieros por smishing

A través del smishing no sólo es posible robar información personal o suplantar identidades: algunas empresas financieras fraudulentas también utilizan esta modalidad de fraude por internet para ofertar créditos que buscan llamar la atención de quienes están más necesitados económicamente, ya que estudian al detalle las necesidades de sus objetivos.

De esa forma, estas empresas crediticias fraudulentas se aprovechan de las debilidades de su víctima para hacerla caer en su estafa por internet. Por ejemplo, muchas de ellas crean un sentido de urgencia en la víctima al poner una fecha de vencimiento para la oferta de financiamiento que promocionan, lo cual es totalmente irregular para empresas realmente serias, como Finmachter o Crezu.

De esa manera, SMS, correos electrónicos, e incluso mensajes en redes sociales son el vehículo para que estas supuestas organizaciones financieras desarrollen sus fraudes cibernéticos en México, propiciando que el usuario se sienta presionado y firme un contrato de préstamo malicioso sin pensarlo mucho.

También es posible que este tipo de fraude en línea cree en la víctima un falsa sensación de confianza que le haga bajar la guardia, por ejemplo, al hablarles de alguien que recomendó a la víctima para un préstamo, generalmente algún familiar cercano.

Cómo reconocer fraudes electrónicos por smishing a nivel financiero

Uno de los indicadores más claros para reconocer a una empresa fraudulenta de préstamos que utiliza el fraude por internet para sus actividades delictivas es el hecho de que, al verificar la información brindada, la entidad no tendrá una presencia física verificable, teniendo en cuenta que para operar legalmente en México es necesario tener un domicilio real. Por otro lado, debemos tener en cuenta que muchas de ellas no proporcionan información clara y completa, ya que una institución financiera confiable siempre brindará datos detallados sobre sus servicios y condiciones (tasas, plazos y comisiones), así como información específica sobre los requisitos para obtener el préstamo.

Otros factores a tomar en cuenta son: su oferta es demasiado buena para ser verdad (es decir, sus tasas de interés son increíblemente bajas) o te piden dinero antes de prestarte dinero con el fin de “separar” tu préstamo, o para evitar que tengas que cumplir con requisitos descabellados. Asimismo, mediante este tipo de fraude en México, los delincuentes también podrían solicitar que firmes un contrato con una razón social que no tiene nada que ver con el nombre de la empresa, y allí es donde se estaría legalizando el fraude cibernético, ya que con ello se protegen ante cualquier denuncia futura que puedas hacer.

Cómo prevenir ataques por smishing

Toma en cuenta que si no utilizas programas que filtran mensajes no deseados, tanto para sms como para correos electrónicos, hay mayores posibilidades de que recibas comunicaciones fraudulentas, por lo que es recomendable utilizar siempre este tipo de herramientas. Muchos dispositivos móviles u ordenadores suelen tener esta clase de protección integrada, pero también puedes contratar un servicio de paga que te proteja mejor.  Asimismo, presta atención a números telefónicos sospechosos que no parecen números de teléfono móvil reales, como "5000", ya que estos números son un enlace a servicios “correo electrónico a texto” que el fraude cibernético en México utiliza en ocasiones para evitar proporcionar números de teléfono verídicos.

Cómo enfrentar un ataque por smishing

Como hemos podido apreciar a lo largo de este artículo, el smishing es una amenaza emergente en el mundo de la seguridad en línea, y la popularidad en su uso se incrementa en el ámbito de los fraudes por internet debido a la facilidad que ofrece para poder enviar masivamente sus comunicaciones malintencionadas.

Sin embargo, resulta igualmente fácil enfrentar este tipo de fraudes en México y desarticular su intento por perjudicar tu economía e imagen, ya que solo basta con contactar rápidamente a la entidad que supuestamente te envió el mensaje de texto o correo, utilizando un número de teléfono o un sitio web que sepas que sea legítimo, así como las redes sociales oficiales de la entidad. 

¿Dónde denunciar un ataque por smishing?

Ya sabemos que si has sido víctima de robo de identidad, de datos personales o de información financiera, incluso a través del smishing, debes realizar la denuncia ante la Policía Cibernética. Sin embargo, en caso hayas sido víctima de algún tipo de empresa financiera fraudulenta a través de esta metodología de estafa por internet, puedes imponer una denuncia en el Sistema de Quejas y Denuncias de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), y esperar que la entidad ubique a los responsables con ayuda de las autoridades policiales.  

Recuerda que puedes denunciar un fraude cibernético a través del Portal de Fraudes Financieros en la página web de CONDUSEF, durante las 24 horas del día, los 7 días de la semana. Para cualquier duda o consulta adicional, comunícate con CONDUSEF al teléfono 01 800 999 8080, o a través de sus redes sociales: Twitter (@CONDUSEFMX) y Facebook (CONDUSEFOficial).

Cabe resaltar que en dicho portal, además de que los usuarios puedan conocer los teléfonos, páginas web y correos electrónicos que son utilizados para cometer fraudes en línea por las empresas de préstamos malintencionadas, este espacio cuenta con información del modus operandi que utilizan para ello, lo cual también ayuda a los usuarios a estar prevenidos.

Como conclusión podemos afirmar que, a pesar de que cada cierto tiempo aparecen nuevos tipos de fraudes electrónicos, es importante que conozcas aquellos que se ven con frecuencia dentro del mundo cibernético, para que así evites caer fácilmente en engaños que son sencillos de evadir con un poco de conocimiento previo.

Adicionalmente, no olvidemos que, si bien la cultura de la prevención digital es la mejor opción que tenemos como usuarios, también es cierto que debemos saber cómo actuar ante la ocurrencia de estos tipos de fraudes en México, al conocer cuáles son las instancias a las que acudir en caso de requerir apoyo u orientación frente a las estafas y fraudes cibernéticos.