🧠 1. Ingeniería social y phishing
Durante El Buen Fin, la ingeniería social sigue siendo el método más efectivo para atacar a los usuarios.
Se despliegan miles de campañas de phishing a través de correos electrónicos, mensajes SMS (smishing), y chats de WhatsApp o Telegram. Los atacantes imitan logotipos, lenguaje y diseño de tiendas reconocidas o bancos, redirigiendo a sitios falsos que capturan contraseñas, tokens de autenticación y datos bancarios.
Las campañas son cada vez más sofisticadas: muchas utilizan inteligencia artificial generativa para redactar mensajes sin errores ortográficos y con un tono convincente. Algunos incluso integran dominios con certificados HTTPS válidos, lo que engaña al usuario promedio.
Impacto político: la falta de una política nacional de alfabetización digital deja expuesta a gran parte de la población. La educación digital no puede seguir siendo un tema de voluntariado, sino de política pública.
💳 2. Fraudes con tarjetas y pasarelas de pago
Los fraudes financieros se multiplican durante estas fechas.
Los delincuentes utilizan malware tipo “skimmer”, código oculto en formularios de pago legítimos que intercepta los datos de las tarjetas antes de que lleguen al servidor del banco. También se registran ataques de pharming, redireccionando las transacciones hacia servidores falsos, y ventas fantasma, donde se clonan tiendas completas solo para recibir pagos inexistentes.
Además, se detectan campañas de robo de credenciales en tiendas físicas, donde los terminales punto de venta (POS) han sido comprometidos con hardware modificado.
Los sistemas que no cuentan con tokenización o cifrado de extremo a extremo se convierten en blancos fáciles.
Impacto político: sin una regulación obligatoria que exija estándares mínimos de ciberseguridad a los comercios, el Estado queda rezagado frente a las obligaciones de protección al consumidor digital.
🧩 3. Sitios falsos y clonación de tiendas
Cada año surgen miles de sitios web fraudulentos que imitan a minoristas y marketplaces conocidos.
Usan nombres de dominio casi idénticos —por ejemplo, amazon-ofertas.mx o liverpool-buenfin.shop— y compran publicidad en redes sociales para posicionarse.
Los usuarios, motivados por la prisa de aprovechar una oferta, compran sin verificar la autenticidad del sitio.
Los atacantes también utilizan servidores distribuidos o servicios de proxy inverso para ocultar su ubicación y rotar dominios cada pocas horas, dificultando el rastreo.
Impacto político: la carencia de mecanismos de verificación de identidad digital empresarial y la falta de una base nacional de dominios confiables facilita la suplantación. La Secretaría de Economía y la Profeco enfrentan el reto de modernizar la protección al consumidor en línea.
📱 4. QR maliciosos y enlaces manipulados
La digitalización de los pagos trae consigo una nueva amenaza: los códigos QR adulterados.
Durante El Buen Fin, aparecen códigos en carteles, correos o incluso terminales que redirigen a sitios de phishing o ejecutan descargas automáticas de malware.
En algunos casos, los atacantes reemplazan físicamente los QR legítimos en tiendas o cafeterías, alterando el destino del pago.
El riesgo aumenta con el uso de billeteras electrónicas no reguladas, que carecen de mecanismos de verificación antifraude o límites transaccionales claros.
Impacto político: la regulación de fintech y pagos móviles sigue rezagada respecto a los avances tecnológicos. El vacío normativo permite que empresas sin certificación operen con escasa supervisión.
🧬 5. Malware, spyware y troyanos bancarios
Los atacantes aprovechan la curiosidad del consumidor para propagar malware disfrazado de aplicaciones, extensiones o promociones.
Entre los más comunes están los troyanos bancarios para Android, que simulan ser apps de descuentos, pero capturan contraseñas o números de tarjeta al interceptar notificaciones bancarias.
Otros instalan spyware capaz de tomar capturas de pantalla o registrar las pulsaciones del teclado (keyloggers).
En 2024 se detectaron variantes de malware tipo RAT (Remote Access Trojan) distribuidas mediante anuncios en Facebook Ads durante El Buen Fin, dirigidas a pequeñas empresas sin antivirus actualizado.
Impacto político: la falta de una estrategia nacional de ciberdefensa civil expone a millones de usuarios y comercios. México carece aún de un centro nacional de respuesta a incidentes (CERT) con cobertura integral y comunicación directa con ciudadanía.
🧱 6. Ataques a infraestructuras críticas del comercio
Las plataformas de pago y las tiendas en línea enfrentan ataques más complejos:
-
DDoS (Denegación de Servicio Distribuido) que saturan los servidores para interrumpir ventas.
-
Ransomware, que cifra bases de datos de clientes y exige rescate en criptomonedas.
-
Inyección de código en formularios o APIs vulnerables.
Los ciberdelincuentes saben que en estas fechas la presión por mantener la operación es máxima; un minuto de caída puede representar pérdidas millonarias, lo que los hace más propensos a pagar rescates.
Impacto político: los ataques a infraestructura digital pueden paralizar cadenas de suministro y erosionar la confianza en las políticas de transformación digital del gobierno. La ciberseguridad ya no es solo protección de datos: es protección económica nacional.
🌐 7. Desinformación y manipulación digital
Durante el Buen Fin, los grupos criminales y scammers también despliegan campañas de desinformación económica: mensajes falsos que prometen remates, alertas de bancos o reembolsos inexistentes.
Estas estrategias buscan causar caos informativo, robar datos o manipular la percepción pública sobre instituciones y marcas.
En un contexto político tenso y preelectoral, las campañas de desinformación se entrelazan con narrativas partidistas, aprovechando la desconfianza digital.
Impacto político: la frontera entre delito informático y manipulación política es cada vez más delgada. Fortalecer la alfabetización mediática y la respuesta institucional es un asunto de soberanía informativa.
🔒 Conclusión: El Buen Fin como examen nacional de ciberseguridad
El Buen Fin 2025 será, más que un evento comercial, una prueba de fuego para la ciberresiliencia del país.
México necesita avanzar hacia un modelo de ciberseguridad como política pública, con coordinación real entre gobierno, sector privado y ciudadanía.
La protección digital no puede seguir viéndose como un gasto, sino como una inversión estratégica: sin confianza, no hay economía digital.