El phishing es una de las técnicas de ciberataque más frecuentes para intervenir cuentas bancarias.
Karla Tejeda Reportera, El Cronista México Actualizado el 15 de Julio de 2026 12:00 + Seguir en abre en nueva pestaña abre en nueva pestaña abre en nueva pestaña abre en nueva pestaña abre en nueva pestaña En esta noticia La nueva frontera del fraude está antes del inicio de sesión Bancos deben anticipar ataques fuera de sus plataformas El fraude digital evolucionó de ataques realizados por especialistas a un modelo accesible para cualquier ciberdelincuente.
A través del Phishing as a Service (PhaaS), los atacantes pueden adquirir kits listos para suplantar marcas, crear páginas falsas, automatizar campañas y robar credenciales de clientes de instituciones financieras.
Nu ratifica inversión por 4,200 MDD en México tras reunión del CEO con Sheinbaum y acelera su llegada como banco abre en nueva pestaña La nueva frontera del fraude está antes del inicio de sesión El Phishing as a Service redujo las barreras técnicas para cometer fraude digital, ya que permite que atacantes con menor conocimiento especializado lancen campañas masivas mediante herramientas previamente desarrolladas.
Estos kits incluyen plantillas que imitan marcas reconocidas, páginas falsas de inicio de sesión con apariencia legítima, mecanismos anti bot y anti análisis, paneles de seguimiento de víctimas en tiempo real, así como herramientas para capturar credenciales y cookies de sesión.

De acuerdo con Microsoft, plataformas como Tycoon2FA permitieron a actores menos especializados evadir algunos esquemas de autenticación multifactor y escalar ataques de compromiso de cuentas. Estos servicios incluso pueden adquirirse a través de canales como Telegram y Signal por alrededor de u$s 120.
Para los clientes, la experiencia puede resultar prácticamente idéntica a una interacción legítima: reciben un enlace, ingresan sus datos, completan los pasos de autenticación habituales y, sin saberlo, entregan información que puede ser utilizada por los delincuentes.
“Cuando una campaña de phishing suplanta a una institución financiera, el daño va mucho más allá de la credencial robada . Los clientes no siempre distinguen entre un sitio falso y la institución real. Desde su perspectiva, la marca de su banco fue utilizada para engañarlos”, señaló Giraldo.
El especialista explicó que cada página falsa, aplicación móvil fraudulenta, perfil apócrifo en redes sociales o dominio malicioso representa un riesgo reputacional para las instituciones financieras , ya que erosiona la confianza del usuario en los canales
Etiquetas: Ciberfraude, Phishing, Robo de identidad, Seguridad informática, Fraudes bancarios, México · Ciberfraude, phishing y robo de identidad, México · Ciberfraude, phishing y robo de identidad
