{"id":32834,"date":"2025-08-28T15:17:30","date_gmt":"2025-08-28T22:17:30","guid":{"rendered":"https:\/\/www.regioncuatronoticias.com\/?p=32834"},"modified":"2025-08-28T15:17:39","modified_gmt":"2025-08-28T22:17:39","slug":"ciberdelincuentes-lanzan-campana-de-phishing-via-sms-en-mexico-suplantando-a-entidad-financiera","status":"publish","type":"post","link":"https:\/\/www.regioncuatronoticias.com\/index.php\/2025\/08\/28\/ciberdelincuentes-lanzan-campana-de-phishing-via-sms-en-mexico-suplantando-a-entidad-financiera\/","title":{"rendered":"Ciberdelincuentes lanzan campa\u00f1a de phishing v\u00eda SMS en M\u00e9xico suplantando a entidad financiera"},"content":{"rendered":"\n

ESET detecta mensajes falsos que prometen recompensas en efectivo para enga\u00f1ar a usuarios y robar informaci\u00f3n bancaria.<\/strong><\/p>\n\n\n\n

Tomado de Uniradiio Informa Sonora<\/p>\n\n\n\n

Redacci\u00f3n<\/p>\n\n\n\n

Lunes 25 de agosto de 2025<\/p>\n\n\n\n

M\u00c9XICO.- Una sofisticada campa\u00f1a de phishing a trav\u00e9s de mensaje de texto dirigida a usuarios en M\u00e9xico ha sido detectada por el equipo de ESET MDR. Los atacantes se hacen pasar por una entidad financiera reconocida prometiendo recompensas en efectivo como incentivo para que las personas ingresen sus datos personales y bancarios en plataformas fraudulentas. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, explica c\u00f3mo opera esta campa\u00f1a que est\u00e1 circulando en M\u00e9xico y brinda recomendaciones para proteger datos personales.<\/p>\n\n\n\n

A trav\u00e9s de un mensaje de texto que promete una recompensa en efectivo, los ciberdelincuentes buscan captar la atenci\u00f3n de los usuarios y guiarlos hacia una p\u00e1gina fraudulenta dise\u00f1ada para robar informaci\u00f3n personal y financiera. “Esta modalidad, cada vez m\u00e1s sofisticada, representa una amenaza directa para los tarjetahabientes, quienes podr\u00edan ver comprometidos sus datos sensibles si no logran identificar a tiempo el enga\u00f1o”, asegura David Gonz\u00e1lez, investigador de seguridad inform\u00e1tica del laboratorio de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

\u00bfC\u00f3mo operan los cibercriminales?<\/strong><\/p>\n\n\n\n

El modus operandi inicia con un SMS de tipo recordatorio que sugiere el canje de puntos o recompensas “solo por hoy”, buscando generar un sentido de urgencia en la v\u00edctima.<\/p>\n\n\n\n

Al dar clic en el enlace, la v\u00edctima es dirigida a un captcha para verificar que quien est\u00e1 del otro lado no se trata de un bot sino de una persona real.<\/p>\n\n\n\n

Una vez superado el captcha, aparece una plantilla id\u00e9ntica la oficial del banco para no levantar sospechas, adem\u00e1s de un formulario donde se le solicita a la v\u00edctima un n\u00famero de tel\u00e9fono y que acepte los “T\u00e9rminos y condiciones” junto con la “Pol\u00edtica de Privacidad” para poder canjear la recompensa en efectivo.<\/p>\n\n\n\n

En esta etapa, los criminales presentan una p\u00e1gina en la que se detallan los “Puntos disponibles”, su equivalencia en efectivo y una fecha l\u00edmite. Gonz\u00e1lez explica que este recurso apela tanto a la urgencia de obtener un beneficio como al temor de perderlo, dos factores que aumentan la probabilidad de que el usuario contin\u00fae con el proceso.<\/p>\n\n\n\n

Otro punto para destacar es que en la parte inferior los puntos tienen una fecha de caducidad seguida de la leyenda “Importante: Los puntos vencidos no se pueden recuperar. \u00a1Canjea tus puntos ahora antes de que se pierdan para siempre!”.<\/p>\n\n\n\n

Posteriormente, la v\u00edctima es conducida a un formulario donde se solicitan sus datos financieros para poder canjear los puntos, incluyendo: “Titular de la tarjeta”, “N\u00famero de tarjeta”, “Fecha de vencimiento” y “C\u00f3digo de seguridad”.<\/p>\n\n\n\n

Al completar este \u00faltimo paso, la p\u00e1gina informa que el registro fue exitoso y que un asesor se contactar\u00e1 dentro de las siguientes 48 horas.<\/p>\n\n\n\n

Finalmente, cualquier intento de navegaci\u00f3n adicional redirige a un dominio similar al leg\u00edtimo del banco con un mensaje de error, finalizando la cadena de phishing. En ese momento, los datos ya han sido capturados y pueden ser utilizados por los ciberdelincuentes para fraudes financieros, suplantaci\u00f3n de identidad o venta en mercados web ilegales.<\/p>\n\n\n\n

“Este tipo de campa\u00f1as resulta especialmente peligroso porque combina manipulaci\u00f3n psicol\u00f3gica con p\u00e1ginas web que imitan con precisi\u00f3n la apariencia de instituciones de confianza y aprovecha la baja percepci\u00f3n de riesgo que a\u00fan se tiene hacia los mensajes SMS”, agrega el investigador de ESET.<\/p>\n\n\n\n

Este tipo de ataques resulta efectivo porque el phishing se basa en t\u00e9cnicas de ingenier\u00eda social, es decir, en la manipulaci\u00f3n psicol\u00f3gica de la v\u00edctima. Los ciberdelincuentes siempre buscan apropiarse de informaci\u00f3n sensible a trav\u00e9s de distintos medios, ya sea un correo electr\u00f3nico, un enlace o incluso un simple mensaje de texto. Con ello obtienen credenciales de acceso a servicios de banca en l\u00ednea o datos que permiten ingresar a sistemas restringidos de empresas.<\/p>\n\n\n\n

La historia ha mostrado m\u00faltiples ejemplos de c\u00f3mo operan estas t\u00e1cticas. Uno de los casos m\u00e1s conocidos es el del “Pr\u00edncipe Nigeriano”, un correo electr\u00f3nico muy famoso donde supuestamente un pr\u00edncipe necesitaba ayuda del usuario para sacar una gran suma de dinero y a cambio le dar\u00eda una recompensa. Otro caso com\u00fan es la oferta “demasiado buena y con fecha de caducidad”, en la que se presenta un producto costoso a un precio rid\u00edculamente bajo por tiempo limitado para inducir al usuario a compartir datos bancarios. Tambi\u00e9n existe la llamada telef\u00f3nica en la que alguien se hace pasar por un empleado del banco e intenta obtener credenciales bajo la amenaza de un cargo no autorizado.<\/p>\n\n\n\n

En todos estos escenarios, los criminales se apoyan en t\u00e9cnicas psicol\u00f3gicas bien estudiadas: ganarse la confianza de la v\u00edctima haci\u00e9ndose pasar por una autoridad o alg\u00fan conocido, crear un sentido de urgencia para actuar r\u00e1pido y sin pensar, inducir miedo para obtener informaci\u00f3n confidencial, despertar curiosidad con mensajes intrigantes o tentar con promesas de beneficios inmediatos.<\/p>\n\n\n\n

RECOMENDACIONES PARA PREVENIR FRAUDES<\/strong><\/p>\n\n\n\n

Ante este panorama, el equipo de ESET comparte las siguientes recomendaciones:<\/p>\n\n\n\n

-No proporcionar datos personales o financieros a trav\u00e9s de mensajes de texto o p\u00e1ginas de terceros. Ninguna instituci\u00f3n financiera solicita esa informaci\u00f3n por estos medios.<\/p>\n\n\n\n

-Evitar hacer clic en enlaces provenientes de n\u00fameros desconocidos, ya que pueden dirigir a p\u00e1ginas fraudulentas.<\/p>\n\n\n\n

-Verificar que cualquier promoci\u00f3n o movimiento sospechoso est\u00e9 publicado en los canales oficiales del banco o consultar directamente en una sucursal.<\/p>\n\n\n\n

-Sospechar autom\u00e1ticamente de ofertas “demasiado buenas y por tiempo limitado”.<\/p>\n\n\n\n

-Utilizar contrase\u00f1as robustas y habilitar la autenticaci\u00f3n de doble factor.<\/p>\n\n\n\n

-Mantener el sistema operativo y aplicaciones del m\u00f3vil actualizados para evitar vulnerabilidades.<\/p>\n\n\n\n

-Contar con una soluci\u00f3n antivirus confiable que bloquee sitios web maliciosos.<\/p>\n\n\n\n

https:\/\/www.uniradioinforma.com\/ciencia-tecnologia\/ciberdelincuentes-lanzan-campana-phishing-via-sms-mexico-suplantando-entidad-financiera-n838849<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

ESET detecta mensajes falsos que prometen recompensas en efectivo para enga\u00f1ar a usuarios y robar informaci\u00f3n bancaria. Tomado de Uniradiio Informa Sonora Redacci\u00f3n Lunes 25 de agosto de 2025 M\u00c9XICO.- Una sofisticada campa\u00f1a de phishing a trav\u00e9s de mensaje de texto dirigida a usuarios en M\u00e9xico ha sido detectada por el equipo de ESET MDR. […]<\/p>\n","protected":false},"author":1,"featured_media":32835,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[113,9],"tags":[],"class_list":{"0":"post-32834","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"category-sonora"},"_links":{"self":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/32834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/comments?post=32834"}],"version-history":[{"count":1,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/32834\/revisions"}],"predecessor-version":[{"id":32836,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/32834\/revisions\/32836"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/media\/32835"}],"wp:attachment":[{"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/media?parent=32834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/categories?post=32834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.regioncuatronoticias.com\/index.php\/wp-json\/wp\/v2\/tags?post=32834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}