El Buen Fin está a la vuelta de la esquina, una venta que marca el inicio de la temporada de compras más alta del año. Los consumidores están en busca de las mejores ofertas y los ciberdelincuentes a la espera del más mínimo error para vaciar sus cuentas en un abrir y cerrar de ojos.

Información de la Asociación de Bancos de México (ABM) apunta que noviembre y diciembre son los meses con más transaccionalidad en el sistema financiero. Sólo para el siguiente fin de semana, el de El Buen Fin, el gobierno federal y la iniciativa privada prevén que las ventas superen 200 mil millones de pesos.

Firmas de comercio electrónico, como es el caso de la plataforma Tiendanube, anticipa que entre el 14 y el 17 de noviembre, los días de El Buen Fin, las ventas de las pequeñas y medianas empresas (Pymes) tengan un aumento de hasta 55 por ciento.

Este 2025, empresas como Walmart y Oxxo, dos de los grandes jugadores del mercado minorista mexicano, se sumarán al denominado “fin de semana más barato del año”.

Y estos datos no pasan inadvertidos para el cibercrimen: es posible que, durante El Buen Fin, las estafas digitales aumenten 30 por ciento, de acuerdo con información de Signifyd, una plataforma antifraude especializada en el comercio electrónico.

Los ataques o vulneraciones a un consumidor o una empresa cada vez son más sofisticados, en ocasiones, casi imposibles de detectar por el ojo humano. Según Fortinet, firma experta en ciberseguridad, los criminales digitales primero observan y reconocen a sus víctimas, esperan el click erróneo y los hacen caer en fracción de segundos.

Aunque parece alarmista, la realidad es que el terreno virtual opera de forma casi inmediata, pero no todo son malas noticias, ya que los expertos lanzan una serie de recomendaciones para no caer en manos de los ciberdelincuentes.

El estudio Expectativas del Buen Fin 2025, que recientemente fue presentado por la Asociación Mexicana de Venta Online (AMVO) indica que durante esta edición ocho de cada 10 consumidores realizará alguna compra.

Para la plataforma Kueski, hoy en día los consumidores no necesitan tener grandes ahorros en sus cuentas para ser blanco de los criminales digitales, pues basta con tener un número celular y una identificación oficial para ser vulnerado.

“Así de fácil es perderlo todo en menos de 60 segundos. El fraude digital en México no sólo crece, cambia de forma. Hay aplicaciones que parecen legítimas, promociones que se ven confiables o ejecutivos que en realidad no lo son. Actualmente, cada usuario mexicano con acceso a Internet es un objetivo en movimiento”, detalló Kueski.

Los expertos advierten al público sobre las estafas más comunes que se pueden presentar durante esta temporada.

Las más destacadas, exponen, son promociones extremadamente atractivas a las que nadie les diría no, por ejemplo, un iPhone 17 a menos de la mitad de precio o una consola de videojuegos con descuentos hasta de 60 por ciento.

Adelantan que, durante esta temporada del año, llegarán cientos de correos, mensajes, llamadas o comunicaciones por redes sociales a nombre de un supuesto banco que pedirán a los cuentahabientes su visto bueno para realizar alguna transacción, pero son estafas.

Por esos mismos medios se comunicarán las grandes compañías de comercio físico o electrónico para confirmar alguna compra o dirección de envío, sin embargo, también se trata de un fraude.

Radiografía de un ciberdelincuente

La empresa Fortinet reveló todos los pasos que sigue un ciberdelincuente, novato o experto, antes de atacar a algún consumidor.

“El primer paso no es atacar sino observar. Antes de vulnerar dedica tiempo a la fase de reconocimiento. Su propósito es construir un mapa detallado del objetivo, comprendiendo qué elementos están expuestos en Internet o cuáles servicios son sensibles.

“Con esta panorámica, el atacante planea el asalto y evalúa cómo entrar. La primera herramienta es la del artesano del engaño: el phishing –la pesca de víctimas con llamadas, correos, mensajes o redes sociales falsas–, herramienta preferida de los criminales al ser la que explota el eslabón más débil: la confianza humana.

“Gracias a la inteligencia artificial, ya no envía correos masivos con errores evidentes. Ahora, diseña modelos personalizados, casi perfectos. Puede crear una solicitud de pago que parece legítima o una alerta de seguridad. Es un método barato y efectivo, que solo requiere esperar un click erróneo”.

Los consumidores no son las únicas víctimas que están en la mira de los ciberdelincuentes, también las empresas, dado que esta temporada representa buena parte de sus ventas.

Minoristas, en la mira

De acuerdo con la plataforma Tiendanube, en promedio, El Buen Fin representa la mitad de las ventas del mes de las Pymes y 5 por ciento de sus ventas anuales, mientras que el primer y el último día son los que mayor demanda de productos reciben, pues concentran aproximadamente 55 por ciento de las transacciones de la campaña.

En este sentido, destaca un informe de la plataforma de ciberseguridad Imperva, el aumento de la actividad no sólo genera importantes ingresos, sino que también atrae a actores maliciosos que atacan a los minoristas en el momento en que menos pueden permitirse un tiempo de inactividad o un incidente de ciberseguridad.

La compañía agrega que, desde el año pasado, las cadenas minoristas, son un blanco constante para los ciberdelincuentes, que las intentan atacar constantemente con virus que son impulsados por inteligencia artificial.

“Si bien las amenazas de ciberseguridad son una preocupación durante todo el año, se vuelven aún más pronunciadas durante la temporada de compras navideñas, cuando los minoristas a menudo experimentan ventas récord”, precisó la compañía.

Prevención y más prevención

Los expertos de Kueski lanzaron una serie de recomendaciones para que aquellos que están a días de hacer click en busca de las mejores ofertas no caigan en las redes de los ciberdelincuentes y se queden sin recursos antes de efectuar la primera compra.

Para los consumidores, detallan, es necesario proteger su identificación oficial, datos sensibles y biométricos para que estos no sean utilizados, al mismo tiempo que resulta elemental no compartir contraseñas o códigos de seguridad, ya que ninguna institución legítima los solicita.

Asimismo, sugirieron verificar que las direcciones web de los sitios de compra tengan candado de seguridad y estén bien escritos, así como usar las tarjetas digitales para compras en línea, así como evitar conectarte desde redes Wifi públicas.