En esta época del Mundial, ciberdelincuentes querran ‘meter gol’ en contra de tus finanzas a través de reels, videos, correos electrónicos, mensajería por WhatsApp, SMS y llamadas telefónicas que inundarán smartphones y dispositivos de telecomunicación. Los fraudes cibernéticos como el phishing estarán a la orden del día, por lo que es importante saber identificarlos para proteger tu dinero.
En entrevista con MILENIO, Fidel Delgado, especialista en tecnología y ciberseguridad de Grant Thornton, habla sobre el incremento en este tipo de fraudes cuando ocurren eventos masivos como el Mundial 2026, cómo identificarlos y cómo puedes protegerte para no caer en una trampa que incluso está hecha con inteligencia artificial (IA).
“Un paquete que veas; por ejemplo, en internet, con acceso a todos los partidos de fútbol… Ahí está la carnada, en donde va a depender del pescado qué tanto la revise o lo analice para ver si cae o no”, advierte.
Según el Informe de autoevaluación, de la Condusef, de enero a junio de 2025, las reclamaciones que se recibieron y que estuvieron relacionadas con un posible fraude ascendieron a 37 mil 582 asuntos.
Lo anterior, significó 28 por ciento del total de reclamaciones atendidas por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Dentro de los tipos de fraudes cibernéticos que se han detectado para estafar a los usuarios, se encuentran los siguientes:
- Phishing o suplantación de identidad: Tiene como objetivo hacerse pasar por una institución financiera, con un mensaje indicándote un error en tu cuenta bancaria, y al ingresar tus datos.
- Smishing: Te envían mensajes SMS a tu teléfono móvil con la finalidad de que visites una página web fraudulenta. Esto con el fin de obtener tu información bancaria, para realizar transacciones en tu nombre.
Correo Basura o SPAM: Es un mensaje, enviado a varios destinatarios que usualmente no lo solicitaron, con fines publicitarios o comerciales.
- Pharming: Consiste en redirigirte a una página de internet falsa mediante ventanas emergentes, para robar tu información.
De acuerdo con el especialista de Grant Thornton, la traducción literal de fishing es pescar, y para hacerlo se necesita una caña de pescar y un anzuelo; y prácticamente a eso se refiere el término que se usa para identificar una de las formas que se utiliza para cometer un fraude cibernético: Phishing.
Detalló que con la época del Mundial vienen ofertas en vuelos, hoteles, restaurantes e incluso en toda una experiencia que incluye hasta un acercamiento con jugadores, por lo que se debe estar atento.
Cifras publicadas por Check Point Software Technologies, empresa de soluciones de ciberseguridad, publicó en septiembre de 2025 que en tan solo dos meses, tomando como referencia el 1 de agosto del año pasado, aparecieron en internet más de 4 mil 300 dominios registrados que hacían referencia a la FIFA.
“El phishing es masivo, es decir, avientan la red, avientan la carnada, avientan todo y a ver quién cae. Entonces cualquiera distraído, cualquiera que lo vea como una oferta interesante, va a caer. Por eso es tan efectivo”, expresó.
¿Cómo evitar caer en un fraude en el Mundial?
Fidel Delgado refiere que una de las alertas que siempre están presentes en este tipo de fraudes es que “son muy llamativos”.
“Imagínate que estás viendo un vídeo, tus videos en YouTube o TikTok, y de repente te sale un video que dice conéctate ahora y te damos los boletos del mundial para la selección de México a mil pesos… si entras en los primeros 10 segundos”, detalló.
Refirió que este mensaje que pareciera tener una “ganga”, superbarata, en realidad es una carnada “bastante mala”, que puedes identificar por lo siguiente:
- Los precios están establecidos y no los van a malbaratar. Nada es gratis.
- Si ves un reloj de urgencia, pues esa es la primera red flag.
- La coherencia del mensaje, video o plataforma.
“Si es una página que te dice que tienen solo cinco boletos y en cinco minutos se acaban, le pongo el tema de duda”, refirió.
De acuerdo con el especialista, una forma práctica que te puede ayudar a saber si se trata de un fraude o estafa financiera es consultarlo con Google o alguna plataforma de inteligencia artificial como ChatGPT, Gemini o Copilot.
“Puedes preguntarle a Google, y decirle: ‘Oye, ¿esta página es verídica o esta página cuándo fue creada?’. Si tu página fue creada hace tres, cuatro meses, yo dudaría", advierte.
Delgado reconoció que las gangas u ofertas existen, pero hay que recordar que una cosa es la oferta y otra cosa es lo “ridículamente ofertado”.
La página pudiera parecer perfecta, pareciera que no te van a robar los datos de tu tarjeta de crédito o débito, pero nadie te va a dar un descuento del 90 por ciento, asegura.
“Nosotros sabemos lo que estamos comprando, tenemos una idea de lo que vale; si está por debajo del 50-60 por ciento, empezaría a dudar, porque sólo en un Black Friday, pero 80 por ciento de descuento, lo dudaría bastante”, expresó.
Refirió que con el uso de IA, los ciberdelincuentes han logrado tener hasta buena ortografía, lo que antes no ocurría, pero pueden detectarse incoherencias en el mensaje, donde aún falla esta tecnología.
“La inteligencia artificial todavía no la genera tan bien como nosotros… las imágenes, cómo están acomodadas, los logos, etcétera… la inteligencia artificial todavía no es tan detallista y van a ver que sí hay errores”, expresó.
Recordó que los sitios web falsos hoy son fáciles de crear debido al auge y acceso de la IA.
Según un ejercicio realizado por el especialista, comprar un dominio para una página web tarda entre 15 y 20 minutos y el levantamiento, de una página web con IA te va a tardar entre 30 y 40 minutos. “Estamos hablando dos horas y media”, si incluye el carrito de pago.
Lo complejo radica en que, aunque las autoridades “tumben un dominio, que puedes marcar como falso”, en 2.5 horas se va a levantar otro.
En el caso del Mundial, recomendó adquirir en las páginas o portales oficiales, y si por error cae en alguna trampa, lo mejor es denunciar.
Consejos para compras en línea seguras:
- Tarjetas virtuales: Utilizar la tarjeta virtual de tu banco para compras en línea. Estas tarjetas suelen tener un número diferente al de la física y un NIP/CVV (código de seguridad) que cambia con cada transacción.
- Autenticación de dos pasos: Configurar este tipo de seguridad para las aplicaciones bancarias, requiriendo una contraseña y una verificación adicional. Ejemplo: huella digital, notificación en otro dispositivo.
- Redes seguras: Realizar transacciones bancarias o compras solo utilizando la red Wi-Fi de casa o los datos móviles personales.
- Evitar redes públicas: Las redes Wi-Fi gratuitas (cafeterías, hoteles) son vulnerables a ataques "man in the middle", donde un tercero puede interceptar información confidencial como contraseñas y NIPs.
- VPN (Virtual Private Network): Para aquellos que viajan o usan redes públicas, se recomienda usar una VPN para cifrar la conexión y proteger los datos.
En caso de ser víctima de algún ciberdelito, la Guardia Nacional puso a disposición de la ciudadanía el número 088, donde se te brindará orientación para presentar tu denuncia.
También es importante reportar el fraude financiero ante la Condusef cuando se involucra a productos financieros como tarjetas, cuentas o servicios bancarios. Por lo que se sugiere:
- Llama al 55 53 40 09 99 o entra al portal de la Condusef, aquí.
- Describe cómo ocurrió el fraude y menciona la institución financiera involucrada.
- Recibe orientación legal y sigue las instrucciones del asesor.
MRA
