CDMX. 5 de diciembre de 2025. Abrir un mensaje puede ser el hilo suelto que los ciberdelincuentes tiran para desplegar fraudes en diciembre. Según un estudio de Kaspersky, el 21% de los usuarios en México ha accedido a enlaces enviados por bancos a través de correo electrónico, redes sociales o SMS, y ha compartido sus datos cuando se los solicitan.
Este gesto cotidiano, tan automático como revisar una notificación, aumenta los riesgos de ciberseguridad ante el pago de aguinaldo, cuando los mexicanos esperan su dinero para saldar cuentas o preparar sus compras y celebraciones decembrinas. De acuerdo con los expertos, en estas fechas se intensifican los ataques de ingeniería social, aquellos que buscan manipular a las personas para que entreguen su información sin darse cuenta del riesgo.
Aprovechando la expectativa por el dinero extra que llega a fin de año, los delincuentes pueden enviar mensajes falsos que aparentan ser de bancos o empresas, notificando supuestos problemas con el depósito del aguinaldo o solicitando verificar datos para “liberarlo”. Cada interacción con estos mensajes y con los enlaces o archivos incluidos, sin antes confirmar su autenticidad, puede desatar un verdadero hilo de riesgos. Y es que, a pesar de estas amenazas, el comportamiento de los usuarios sigue dejando espacios vulnerables. Aunque más de la mitad de los mexicanos (54%) suele borrar o ignorar mensajes sospechosos que piden verificar datos, solo un 38% confirma directamente con su banco antes de actuar.
Esta combinación de actuar en automático y con descuido expone a los usuarios a ataques que pueden derivar en robo de información personal y financiera, acceso no autorizado a sus cuentas bancarias o de otros servicios digitales, instalación de programas maliciosos en sus dispositivos o incluso robo de identidad. De acuerdo con María Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “recibir un mensaje sospechoso puede ser la punta de un hilo que viene enredado. Confirmar antes de actuar no solo evita caer en estafas, sino que también puede darnos un indicador de que nuestros datos, como correo o número de teléfono, podrían haber sido comprometidos y que un tercero malicioso ya tiene acceso a ellos, con lo que podemos convertirnos en víctimas de más ataques. En estas fechas, cuando muchas empresas comienzan a depositar aguinaldos, cada notificación relacionada puede generar una reacción automática que los estafadores aprovechan. Tomarse un momento para evaluar lo que no es visible puede ser suficiente para proteger tanto nuestros datos personales como el dinero que ganamos con esfuerzo a lo largo del año”. Para protegerte de estafas relacionadas con el depósito de tu aguinaldo, Kaspersky recomienda:
- Regla de oro: si te llega un mensaje o correo sospechoso, verifica y desconfía. No hagas clic en enlaces ni descargues archivos, primero confirma directamente con tu banco o empresa a través de canales oficiales. Los estafadores saben que esperas recibir tu dinero, así que tómate un momento para revisar la información.
- No compartas datos sensibles: evita proporcionar contraseñas, códigos de verificación, números de tarjeta o datos personales por mensajes inesperados. Los bancos nunca piden esta información por correo, chat o redes sociales. Si hay un problema real, tu empresa te avisará.
- No reenvíes mensajes sospechosos: si recibes un correo, SMS o mensaje dudoso, evita reenviarlo a tus compañeros o amigos, incluso si es tu cuenta laboral. Notifica a tu empresa para que puedan tomar medidas y comparte tu experiencia para que otros estén alertas.
- Pide a tu empleador que te notifique del depósito por canales oficiales: de esta manera puedes verificar directamente en tu app bancaria, por llamada o en la sucursal del banco, evitando caer en mensajes falsos.
- Revisa si tus datos han sido comprometidos: existen herramientas y servicios en línea que permiten saber si tu correo electrónico, contraseña, número de teléfono u otro dato personal apareció en filtraciones conocidas. Algunos incluso envían alertas de seguridad para tomar medidas rápidamente y minimizar riesgos.
- Mantén tus dispositivos seguros: utiliza herramientas de seguridad que, además de proteger tus aplicaciones bancarias, detecten enlaces de phishing y te adviertan si tus datos han sido filtrados en Internet o en el mercado negro, como Kaspersky Premium.