Abrir un mensaje sin confirmarlo primero puede convertirse en el hilo del que los ciberdelincuentes tiran para ejecutar fraudes en plena temporada decembrina. Según un estudio de Kaspersky, el 21% de los usuarios en México ha ingresado a enlaces enviados por supuestos bancos a través de correo electrónico, redes sociales o SMS, y ha proporcionado sus datos personales al solicitárselos.
Este comportamiento, tan automático como revisar una notificación, incrementa los riesgos justo en la época en que millones de trabajadores esperan el depósito de su aguinaldo para saldar deudas, ahorrar o preparar compras navideñas.
Expertos señalan que, en estas fechas, se intensifican los ataques de ingeniería social: técnicas diseñadas para manipular a las personas y obtener su información sin que detecten el engaño. Los delincuentes aprovechan la expectativa por el dinero extra para enviar mensajes falsos que aparentan provenir de bancos o empresas, notificando supuestos problemas con el depósito o pidiendo “verificar” datos para liberarlo.
Cada clic en estos mensajes —y en los enlaces o archivos que contienen— sin una verificación previa, abre la puerta a riesgos que incluyen robo de información, acceso a cuentas bancarias, instalación de malware o incluso robo de identidad.
Un comportamiento que expone a millones
Pese a las advertencias, el comportamiento de los usuarios sigue dejando vulnerabilidades abiertas. De acuerdo con el estudio, aunque el 54% de los mexicanos suele borrar o ignorar mensajes sospechosos, solo el 38% confirma directamente con su banco antes de actuar. La combinación de confianza automática y falta de verificación mantiene alta la exposición a ataques digitales.
María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis de Kaspersky, advirtió que cada mensaje sospechoso puede ser “la punta de un hilo que viene enredado”. Añadió que tomarse unos segundos para verificar la información puede prevenir estafas y alertar sobre la posible filtración previa de datos personales, lo que incrementa el riesgo de recibir más ataques.
Recomendaciones para evitar fraudes en temporada de aguinaldos
Kaspersky presentó una serie de medidas para reducir riesgos:
- Verifica antes de actuar: ante cualquier mensaje sospechoso, evita hacer clic o descargar archivos y confirma directamente con el banco mediante canales oficiales.
- No compartas datos sensibles: los bancos nunca solicitan contraseñas, códigos, números de tarjeta o datos personales por mensajes inesperados.
- No reenvíes mensajes dudosos: evita compartirlos con colegas o amigos y notifícalo a tu empresa si se recibe en cuentas de trabajo.
- Solicita notificaciones oficiales del empleador: para conocer el estado del depósito del aguinaldo sin depender de mensajes externos.
- Revisa si tus datos han sido comprometidos: utiliza herramientas en línea que detecten filtraciones y emitan alertas.
- Protege tus dispositivos: usa soluciones de seguridad que identifiquen phishing, alerten sobre filtraciones y protejan apps bancarias.
