Los intentos de phishing en México han crecido 100% en el último año y la suplantación de identidad avanza hacia funcionarios de alto nivel, advirtió un especialista en ciberseguridad.

El caso más reciente es el del presidente de la Suprema Corte de Justicia de la Nación, Hugo Aguilar Ortiz, cuya imagen fue utilizada en perfiles falsos de Facebook para intentar cometer fraudes, según denunció él mismo.

De acuerdo con Emmanuel Ruiz, especialista en ciberseguridad para Latinoamérica de Check Point, los grupos criminales operan en dos rutas: el robo directo de cuentas y la creación de perfiles falsos que imitan al funcionario o a la institución.

“Las personas monitorean e identifican redes sociales, correos electrónicos o WhatsApp, y utilizan herramientas para acceder a contraseñas”, dijo Ruiz.

Una vez con el control de las cuentas, los atacantes emplean esa identidad para extorsiones, fraudes o para obtener contactos adicionales.

La suplantación también se ha vuelto más sofisticada con el uso de herramientas de inteligencia artificial. “Hoy se pueden generar la misma imagen, la misma voz o un video de la persona diciendo algo”, dijo Ruiz.

Esto ha facilitado que delincuentes logren engañar a ciudadanos y a colaboradores cercanos de funcionarios.

Crece suplantación a nivel global

Los datos de Check Point Research muestran que la suplantación de marca sigue creciendo a nivel global.

En el tercer trimestre de 2025, Microsoft concentró el 40% de todos los intentos de phishing, seguida por Google (9%) y Apple (6%).

El sector tecnológico fue el más imitado, seguido por redes sociales y la industria minorista. PayPal y DHL regresaron al top 10 mundial de marcas más copiadas.

México también enfrenta ataques dirigidos a plataformas públicas. En noviembre de 2024, el grupo RansomHub robó 313 GB de información de la plataforma gubernamental Gob.mx, que incluían contratos, seguros y datos financieros y amenazó con publicarla en la dark web si no se paga un rescate, de acuerdo con el Threat Intelligence Report de Check Point.

Ruiz señaló que los objetivos de los ciberdelincuentes cambian según el perfil del funcionario o directivo.

“Puede ser un tema económico, de reputación o para generar reacción. La mayor parte del robo de identidad va orientado al tema económico y al uso de la imagen para engañar”, dijo.

Para ciudadanos y funcionarios, recomendó identificar señales de alerta. “Lo más sencillo es validar la cuenta desde la que estamos recibiendo información y verificar si es una cuenta oficial”, indicó.

También pidió revisar cambios repentinos en la manera en que la persona se comunica y confirmar por otra vía cualquier solicitud inusual.