Ciudad de México, 5 de diciembre de 2025. La temporada decembrina trae consigo un incremento en la actividad digital: compras navideñas, vacaciones, promociones navideñas, compra de regalos, entre otros factores que elevan el riesgo de convertirse en víctima de fraudes en línea.
Condusef señala que diciembre es el mes con el mayor registro de fraudes financieros cibernéticos, especialmente con sitios que simulan tiendas legítimas para robar datos personales y bancarios. ESET, compañía líder en detección proactiva de amenazas, analiza las estafas digitales más comunes de diciembre y sus riesgos.
“Los ciberdelincuentes saben que en diciembre la gente recibe aguinaldo, compra más en línea y revisa menos cuidadosamente los mensajes. La mezcla de emoción, urgencia y sobrecarga de información es perfecta para los ataques digitales. Por eso vemos picos de fraude en diciembre”, explica David González, investigador de seguridad informática de ESET.
De acuerdo con el Consejo Ciudadano para la Seguridad y la Justicia, los engaños relacionados con paquetería fantasma, uno de los fraudes más frecuentes en fin de año, registraron un incremento del 222% durante 2024, afectando a miles de consumidores mediante la suplantación de empresas de mensajería. Los ciberdelincuentes envían mensajes SMS o por WhatsApp asegurando que “el paquete no pudo entregarse” o “está retenido” y solicitan un pago mínimo o datos bancarios para hacer la entrega. Usan logotipos y nombres de empresas reales para aparentar credibilidad. En estos casos el 44% de las víctimas transfirió hasta 10,00 pesos, mientras que el 14% reportó pérdidas superiores a 5,000 pesos.
Otro de los riesgos de esta temporada son los sitios web fraudulentos que imitan tiendas oficiales y ofrecen grandes descuentos por Navidad, una vez que el usuario paga, el producto nunca llega y sus datos quedan comprometidos. Esta misma modalidad es utilizada en fraudes de agencias falsas en línea que ofrecen paquetes de viajes a precios reducidos, y ante la demanda de vacaciones, los usuarios acceden a brindar sus datos o pagar, y una vez pagado, la agencia desaparece.
Durante diciembre también incrementan mensajes sobre cargos no reconocidos, bloqueo de cuentas, bonificaciones o actualizaciones obligatorias. El objetivo es obtener credenciales de banca electrónica. En 2024 las pérdidas por fraudes financieros en México se reportaron en torno a 14,500 millones de pesos, según CONDUSEF.
Otro fraude en aumento es el hackeo de cuentas de WhatsApp, los atacantes toman el control de la cuenta de la víctima y envían mensajes a familiares y amigos solicitando dinero con urgencia, un caso frecuente durante las festividades decembrinas. El Consejo Ciudadano para la Seguridad y Justicia revela que los hackeos de cuentas de WhatsApp crecieron 672% en 2024 con respecto a 2023, donde en el 42% de los casos los estafadores piden menos de 3,000 pesos, y en el 39% piden entre 3,000 y 5,000 pesos.
“Hoy vemos sitios falsos prácticamente idénticos a los originales, mensajes automatizados y tácticas que mezclan ingeniería social con tecnología avanzada; diciembre es la temporada alta del cibercrimen”, asegura el experto de ESET.
¿Cómo protegerse?
Desde ESET comparten estas recomendaciones para evitar caer en estafas digitales durante la temporada decembrina:
- Desconfiar de ofertas demasiado buenas y verificar siempre la URL antes de comprar.
- Nunca abrir enlaces enviados por SMS, WhatsApp o correos no solicitados.
- Evitar transferencias bancarias para compras en tiendas poco conocidas.
- Habilitar la verificación bancaria en dos pasos en correos, WhatsApp y redes sociales.
- Verificar directamente con el banco cualquier alerta o “cargo no reconocido”.
- Comprar solo en sitios oficiales o con reputación comprobada, preferentemente con métodos de pago protegidos.
- Revisar movimientos bancarios regularmente, especialmente después de compras de la temporada.
Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw