Al menos 13.5 millones de internautas en México han sido víctimas del phishing, una de las formas de fraude digital más comunes y peligrosas, reveló el más reciente informe de la firma especializada The Competitive Intelligence Unit(The CIU). Este ciberataque consiste en engañar a los usuarios mediante correos electrónicos, mensajes o llamadas falsas, usualmente suplantando la identidad de instituciones financieras o empresas reconocidas, con el fin de obtener contraseñas, datos personales y bancarios.
El estudio, titulado “Análisis sobre Phishing en México 2025”, expone que el 13.5% de los usuarios de internet han caído en estas trampas digitales, y cada uno ha perdido en promedio $8,750 pesos, ya sea por robo directo o acceso indebido a cuentas bancarias. Del total de víctimas, el 61.5% perdió sus contraseñas y el 38.5% información personal, como fotografías, direcciones o contenido almacenado en sus dispositivos.
Además, el 23.1% de los afectados sufrió pérdidas económicas, mientras que el 15.4% fue despojado del acceso a sus cuentas bancarias, generando preocupación en torno a la vulnerabilidad digital de millones de mexicanos.
El informe también advierte que el 34% de los usuarios ha recibido mensajes sospechosos solicitando datos confidenciales, y uno de cada tres mexicanos conoce a alguien que fue víctima de phishing. A pesar de ello, solo el 18.6% utiliza un antivirus o software de seguridad, y 17.7% admite no tomar ninguna medida preventiva para protegerse en línea.
Aunque una mayoría afirma ser cautelosa —45.6% evita hacer clic en enlaces dudosos y 32.6% usa contraseñas complejas—, más de 30 millones de mexicanos siguen expuestos por no contar con la información ni herramientas necesarias para reconocer y evitar estos fraudes.
La firma The CIU urgió a las autoridades a tomar medidas legislativas para tipificar el phishing como delito específico, castigar a los responsables e impulsar programas de educación digital, dado que este tipo de estafas sigue en aumento y afecta tanto a usuarios comunes como a instituciones públicas y privadas.
Consejo básico de ciberseguridad: nunca compartas tus contraseñas, verifica los remitentes de correos y activa la verificación en dos pasos.