Ciencia y tecnología

El phishing evoluciona en México: los casos más recientes de fraudes digitales

ESET advierte sobre páginas y mensajes falsos que circulan entre los usuarios mexicanos.
Pishing ESET
Redacción 16-02-2026

CIUDAD DE MÉXICO — El phishing se ha consolidado como una de las principales amenazas digitales en México, impulsado por el crecimiento del e-commerce y la digitalización de pagos. La Asociación Mexicana de Venta Online, señala que en 2024 el comercio electrónico minorista en México alcanzó un valor de 789,700 millones de pesos, lo que representa un aumento del 20% respecto al año anterior. Este tipo de fraude ha evolucionado y hoy se apoya cada vez más en la clonación de tiendas en línea, plataformas de pago y marketplaces. ESET, compañía líder en detección proactiva de amenazas, analiza los casos más recientes de phishing y smishing detectados en México y alerta sobre la sofisticación de estos ataques que ponen en riesgo los datos sensibles de los mexicanos.

En 2024, 13.5 millones de mexicanos fueron víctimas de phishing, de acuerdo con The Competitive Intelligence Unit, y 7 de cada 10 fraudes en México ocurrieron en línea (comercio electrónico, banca en línea, pagos móviles y otros servicios digitales). "Hoy el phishing es más que un correo mal escrito, es una copia casi perfecta de una tienda en línea conocida, con ofertas creíbles y procesos de pago muy similares a los reales", asegura David González, investigador de seguridad informática de ESET.

Página falsa de compras

En este sentido, ESET ha identificado una página falsa que se hace pasar por una tienda de productos para el hogar. El sitio falso identificado como: https://vianney.mx/ o https://vianney-store.shop/, clonan al sitio oficial y en apariencia son idénticos, esta página replica el diseño, los colores y la experiencia de navegación del sitio legítimo para engañar a los usuarios y llevarlos a completar una supuesta compra.

Todo el proceso de pago es idéntico al de la página oficial, sin embargo, tras realizar el pago, el pedido nunca llega, dejando comprometidos los datos del usuario como nombre, correo, dirección y datos financieros. Este tipo de suplantación demuestra cómo los atacantes perfeccionan sus técnicas para que sea muy difícil identificar que se trata de una página falsa.

"Este caso nos deja ver que los ciberdelincuentes cada vez lanzan atacas más elaborados y dedican más tiempo a copiar cada detalle del sitio original para que la experiencia de compra sea idéntica a la tienda oficial, el phishing hoy además de robar dinero también pone en riesgo la identidad digital de las personas ya que los datos obtenidos pueden utilizarse para otros frades, suplantación de identidad o incluso venda de datos en mercados clandestinos", comenta el investigador de ESET.

Desde la atención a clientes de Vianney aseguran que ya están trabajando con las autoridades para combatir este sitio fraudulento y comparten sus páginas oficiales: https://vianney.com.mx/ y  https://www.mivianney.com/.

Mensajes fraudulentos:

Otro de los métodos que utilizan los cibercriminales son los mensajes fraudulentos, a través de SMS envían una liga fraudulenta para hacer caer a los usuarios y robar sus datos sensibles y estafarlos. Desde principios de año, usuarios mexicanos identificaron mensajes que les invitaban a pagar su suscripción que ya había vencido a una plataforma de reproducción de música y les enviaron una liga para hacer el pago, un método que no es usado por la plataforma oficial para pedir pagos.

Además de estos mensajes, también comenzaron a circular supuestos recordatorios de un saldo restante con una liga sospechosa.

Este tipo de fraude crea un sentido de urgencia que puede confundir al usuario y llevarlo a abrir los enlaces engañosos y poner en riesgo sus datos personales o llevarlo a realizar pagos que no piden las compañías oficiales. "La mayoría de las veces, estos SMS tienen faltas de ortografía y o cambian algunas letras para que, al leer rápido el mensaje, no se perciba que los nombres de la marca están mal escritos", señala el experto de ESET.

Recomendaciones clave

Ante este panorama, desde ESET recomiendan a los usuarios adoptar medidas básicas de prevención:

·         Verificar la URL del sitio antes de comprar: revisar que sea correcta, sin errores ortográficos o dominios extraños.

·         Desconfiar de ofertas excesivamente atractivas, especialmente si llegan por mensajes o enlaces no solicitados.

·         Evitar acceder a tiendas desde enlaces en redes sociales o correos; es preferible escribir la dirección directamente en el navegador.

·         Usar métodos de pago seguros y activar alertas bancarias para detectar cargos no reconocidos de inmediato.

·         Mantener actualizados los dispositivos y soluciones de seguridad, que pueden ayudar a detectar sitios fraudulentos.

El crecimiento del phishing en México pone en evidencia la necesidad de una mayor educación digital, controles de seguridad más robustos y una cultura de prevención entre consumidores y empresas. Mientras el comercio electrónico sigue expandiéndose, la protección de los datos personales y financieros se ha convertido en un elemento clave para la confianza digital.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Temas relacionados CDMX Ciudad de México

Lee también