Blog de Scotiabank
  • Seguridad y Fraudes

    Spoofing: qué es este tipo de fraude y cómo protegerte

    Identifica y detecta el spoofing, un fraude basado en suplantación de identidad que busca robar información y compromete tus Cuentas.
Scotiabank México 3 minutos de lectura
Kb

Contenidos

  1. ¿Por qué el spoofing va en aumento?
  2. ¿Qué es el spoofing y cómo funciona?
  3. Tipos de spoofing más comunes en México
  4. Señales de alerta para identificar intentos de fraude
  5. Cómo protegerte del spoofing: acciones preventivas
  6. ¿Qué hacer si fuiste víctima de spoofing?



Puntos clave

El spoofing se basa en la suplantación de identidad para engañar al usuario y obtener información sensible

Sus modalidades más comunes ocurren vía correo, SMS, llamadas y redes sociales

La protección requiere verificación constante, hábitos digitales seguros y reportes oportunos

El spoofing es uno de los fraudes digitales más frecuentes y sofisticados que enfrentan las personas ¡y las empresas! en México. A través de la suplantación de identidad, ya sea de una institución pública, marca reconocida o incluso un contacto personal, los delincuentes engañan a los usuarios para obtener información confidencial, robar dinero o acceder a sistemas internos. En los últimos años, este tipo de fraude ha aumentado significativamente debido al incremento de operaciones digitales y al uso extendido de canales como correo electrónico, mensajería instantánea y llamadas telefónicas.

¿Por qué el spoofing va en aumento?

El crecimiento del comercio electrónico, los servicios financieros digitales y la comunicación virtual ha dado lugar a un aumento significativo en los métodos de fraude. Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), los fraudes cibernéticos aumentaron más del 20% en los últimos dos años en México, siendo el spoofing una de las prácticas más utilizadas por su eficacia para engañar a usuarios desprevenidos.
 
Este tipo de fraude destaca porque no requiere vulnerar sistemas, sino manipular a las personas, imitando fuentes confiables para obtener acceso a datos personales o bancarios. Por ello, entender cómo funciona es clave para proteger tus finanzas y tu información.

¿Qué es el spoofing?
Apartados
Haz tus Apartados desde la app ScotiaMóvil
Comienza tu ahorro hoy  
Conoce más

¿Qué es el spoofing y cómo funciona?

El spoofing es un fraude digital en el que un atacante finge ser alguien más: un banco, una empresa, una institución gubernamental o incluso un conocido. Para lograrlo, manipula elementos como:

> Dirección de correo electrónico

> Número telefónico mostrado en llamadas

> Remitentes de mensajes SMS

> URLs o sitios web

> Cuentas de redes sociales

Su plan es generar confianza para que la víctima realice una acción riesgosa: hacer clic en un enlace, compartir información, descargar un archivo o transferir dinero.

Los ciberdelincuentes utilizan técnicas avanzadas para replicar logos, formatos y lenguaje institucional, lo que hace que la suplantación sea difícil de detectar a simple vista.

Tipos de spoofing más comunes en México 

Email spoofing: los delincuentes envían correos que parecen legítimos para solicitar contraseñas, validar cuentas o informar movimientos sospechosos. En 2024, más del 70% de los ataques de phishing iniciaron vía correo electrónico.

Caller ID spoofing: se falsifica el número telefónico que aparece en la pantalla, haciendo creer que la llamada proviene de un banco o institución.

SMS spoofing (smishing): mensajes que simulan provenir del banco, con textos como “tu Cuenta ha sido bloqueada”. Usualmente incluyen enlaces maliciosos.

Website spoofing: creación de páginas idénticas a las reales, con ligas que cambian pequeñas variaciones. 

Social Media spoofing: perfiles falsos que buscan contactar a usuarios, ofrecer promociones inexistentes o solicitar información.

La ciberseguridad es un proceso, no un producto". Bruce Schneier, experto en informática.

Nuestra alianza con MULTIRED crece
Accede a más de 11,800 cajeros para hacer movimientos sin costo.
Identifícalos

Señales de alerta para identificar intentos de fraude

  • Correos o mensajes con urgencia excesiva
  • Solicitudes de datos personales, NIP o contraseñas (recuerda que los bancos nunca lo hacemos)
  • Enlaces con variaciones mínimas en la dirección web
  • Llamadas inesperadas pidiendo validaciones de seguridad
  • Mensajes con errores ortográficos o tono poco profesional
  • Promociones irreales o “demasiado buenas para ser verdad”

Cómo protegerte del spoofing: acciones preventivas

  • Verifica siempre el remitente real del correo o número telefónico
  • No hagas clic en enlaces enviados por mensajes no solicitados
  • Accede a sitios bancarios escribiendo la URL directamente en el navegador
  • Activa la autenticación en dos pasos para tus cuentas
  • Mantén actualizado tu antivirus y sistemas operativos
  • Nunca compartas contraseñas ni datos bancarios por teléfono o correo
Recomendaciones específicas para PyMEs
  • Capacitar a los colaboradores en ciberseguridad y suplantación de identidad
  • Implementar filtros de correo empresarial y herramientas antiphishing
  • Definir protocolos claros de verificación interna
  • Utilizar únicamente canales oficiales para pagos y comunicaciones

¿Qué hacer si fuiste víctima de spoofing?

Actúa de inmediato:

  1. No sigas interactuando con el atacante
  2. Reporta a tu institución financiera
  3. Cambia tus contraseñas y desconecta dispositivos afectados
  4. Contacta a la Condusef si hubo afectaciones financieras
  5. Documenta el incidente para futuras alertas internas

La rapidez en la reacción puede reducir significativamente el daño.

Conclusiones

El spoofing es uno de los fraudes más utilizados en México debido a su capacidad para engañar al usuario replicando fuentes confiables. Conocer sus modalidades, señales de alerta y técnicas preventivas es fundamental para proteger tanto tus finanzas personales como la operación de tu PyME.

Establecer hábitos digitales seguros, verificar fuentes, capacitar a los equipos y utilizar canales oficiales son acciones esenciales para reducir riesgos. La ciberseguridad comienza con información y prevención, y cada usuario, individual o empresarial, juega un papel clave para detener este tipo de amenazas.

¿Qué es el spoofing?
Prepara tu PyME
PyMEs

¿Cómo preparar tu PyME para atraer inversionistas privados?

Aprende cómo hacer tu PyME más atractiva para inversionistas privados mediante un orden financiero, escalabilidad y visión estratégica.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 11 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 11 de Diciembre de 2025.

Jubilación
Finanzas Estratégicas

Jubilación: ¿qué tomar en cuenta en gastos de salud y cuidados a largo plazo?

Planifica tu retiro con estrategia: controla gastos de salud, cuidados a largo plazo y protege tu patrimonio con un plan financiero integral y flexible.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 08 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 08 de Diciembre de 2025.

scotiabank edificio logo
Análisis Económico

Economía Semanal 49: Perspectiva Económica y Mercados Financieros

Inflación de noviembre y decisión de la Fed marcan la agenda económica; consumo repunta, inversión sigue débil y mercados reaccionan.

scotiabank logotipo
Divisas

Reporte: Tipo de Cambio - 09 de Diciembre 2025

Resumen de los movimientos clave en mercados, tipo de cambio y contexto económico global: 09 de Diciembre de 2025.

Cargando...