El Buen Fin 2025 comenzó este jueves 13 de noviembre, dando inicio a uno de los periodos más dinámicos en comercio electrónico y transacciones digitales, que pueden convertirse en un escenario ideal para ser atacados por ciberdelincuentes de acuerdo con Scitum TELMEX, empresa mexicana de ciberseguridad.
El volumen de operaciones del Buen Fin en 2024 fue de 173 mil millones de pesos, según la Secretaría de Economía, lo que vuelve a este evento en un objetivo prioritario para ataques sofisticados que afectan tanto a empresas como a consumidores.
Leer: ESTUDIANTES DE LA UT DE CANCÚN PODRÁN REALIZAR ESTADÍAS PROFESIONALES EN EMBAJADAS DE TODO EL MUNDO
¡Mucho cuidado con estos ciberataques en el Buen Fin 2025!
La unidad de inteligencia de amenazas de Scitum TELMEX advirtió sobre 10 ciberdelitos y tácticas cada vez más complejas que se pueden hacer presentes durante el Buen Fin:
1. Ataques a la cadena de suministro
Un ataque a la cadena de suministro es una estrategia en la que los ciberdelincuentes comprometen proveedores, servicios o componentes externos para infiltrarse en la infraestructura de una organización, de acuerdo con Scitum TELMEX.
“Este tipo de ataque podría ser empleado para desplegar malware, robar datos confidenciales o alterar procesos críticos. Su impacto puede ser masivo, afectando múltiples empresas y usuarios a través de un único punto vulnerable”.
Scitum TELMEX
2. Ransomware
Los atacantes de ransomware buscan vulnerar los servidores de tiendas en línea y otras infraestructuras esenciales, para afectar a la organización en días críticos e incitar a hacer el pago del rescate.
Los datos ofrecidos por SCILabs indican que, durante el primer semestre de 2025, los ataques exitosos de ransomware crecieron 8.73% en la región, con más variantes activas respecto al semestre anterior, por lo que es una amenaza a tomar en cuenta durante el Buen Fin 2025.
3. Phishing y smishing
El phishing consiste en correos falsos que simulan ser entidades confiables para robar información personal o financiera. Su única diferencia con el smishing es que se manifiesta a través de mensajes de texto.
Este tipo de estrategias criminales suele tener un link malicioso que redirige a otra página en la que se puede desplegar malware o se incluye un formulario en el que los ciberatacantes buscan que el usuario introduzca sus datos personales o financieros.
4. Phishing en redes sociales
Los expertos de Scitum TELMEX reconocieron que, en periodos recientes, se ha detectado el crecimiento de publicaciones realizadas desde perfiles falsos para atraer a las víctimas hacia sitios web fraudulentos o maliciosos.
El objetivo de estos ciberataques es el mismo que en el phishing a través de correo electrónico o el smishing: obtener y comprometer su información personal o financiera.
5. Web skimming y Magecart
Estos ciberataques consisten en la inyección de código malicioso en sitios de e-commerce legítimos para capturar información financiera cuando los usuarios realizan transacciones o compras en línea, según los expertos de ciberseguridad.
“También los actores de amenaza usan tarjetas robadas o clonadas para realizar compras fraudulentas, especialmente en tiendas en línea con medidas de seguridad débiles”.
Scitum TELMEX
6. Publicidad engañosa (malvertising) y apps fraudulentas
Una de las principales amenazas que pueden rondar a los consumidores durante el Buen Fin 2025 es la publicidad engañosa, ya que los atacantes pueden redireccionar a sus víctimas a sitios maliciosos o roban información desde dispositivos móviles.
Los especialistas de la empresa de ciberseguridad mexicana también advirtieron por aplicaciones fraudulentas.
7. Falsificación de sitios web (Typosquatting y Domain Spoofing)
Los ciberatacantes son capaces de crear sitios web que imitan tiendas populares o la posición de manera no orgánica en los resultados de los buscadores web.
“Esto podría lograr engañar a los usuarios para que accedan a sitios maliciosos y compartan datos personales y financieros”, de acuerdo con Scitum TELMEX.
8. Estafas en marketplaces o sitios web de compraventa entre usuarios
En el marco del Buen Fin 2025, los actores de amenaza crean perfiles falsos en plataformas de compraventa donde promueven ofertas irreales para atraer a los usuarios a portales maliciosos o a pagar por productos inexistentes.
9. Ataques DDoS
Un ataque de denegación de servicio, conocido por las siglas en inglés DDoS, consiste en la saturación de servidores para interrumpir operaciones y extorsionar. Los expertos de Scitum TELMEX consideran que este ciberataque puede ser una realidad en este Buen Fin.
10. Suplantación de identidad con IA
La inteligencia artificial (IA) y su creciente desarrollo ha provocado que surjan más potenciales de ataque para la vida diaria y este tipo de eventos de ofertas.
Gracias a esta herramienta, se crean deepfakes, es decir, videos que suplantan la imagen y voz de una persona; además, se usan bots para vulnerar controles y engañar usuarios.
Recomendaciones para no caer en ciberataques durante el Buen Fin 2025
Scitum TELMEX proporcionó una serie de recomendaciones para proteger a los consumidores durante el Buen Fin 2025:
Leer: TODO LISTO PARA LA EXPOFER 2025: CHETUMAL RECIBIRÁ MÁS DE 200 MIL ASISTENTES
- Siempre verifica que los sitios y aplicaciones sean oficiales y cuenten con certificados de seguridad (HTTPS).
- Nunca descargues archivos o abras enlaces que lleguen por correo electrónico, mensajes o a través de redes sociales si no conoces al remitente.
- Para compras en marketplaces, no proporciones información personal a remitentes desconocidos y verificar la autenticidad de las comunicaciones.
- Evita enlaces sospechosos y anuncios que prometan descuentos irreales.
- Activa notificaciones bancarias y utiliza medios de pago seguros como tarjetas virtuales o plataformas de pago oficiales.
- Mantén dispositivos y aplicaciones actualizadas a las más recientes versiones de software.
La empresa mexicana de ciberseguridad también emitió una serie de recomendaciones para que las organizaciones y empresas estén a salvo durante el Buen Fin 2025:
- Mantener actualizada la infraestructura de seguridad y promover políticas de contraseñas seguras.
- Se recomienda realizar análisis de riesgos a proveedores y establecer políticas de confianza cero.
- Monitorear tráfico y realizar pruebas de seguridad periódicas.
- Proteger infraestructura con soluciones anti-phishing, WAF, EDR y mitigación de ataques DDoS.
- Auditar proveedores y aplicar prácticas de desarrollo seguro (DevSecOps).
- Capacitar a colaboradores para prevenir fraudes y ataques de ingeniería social.
- Realizar campañas de concientización sobre ciberseguridad para empleados y clientes.
Scitum TELMEX remató señalando que la prevención es clave para disfrutar de una experiencia segura durante el Buen Fin y las compras de fin de año.
“Empresas y consumidores deben mantenerse alertas y seguir las recomendaciones desde la perspectiva de ciberseguridad, para evitar ser víctimas de fraudes y ciberataques“, remató.
