🕵️♂️ Estafas por suplantación empresarial (Business Identity Theft): cómo detectar correos y cotizaciones falsas antes de caer 🚨
En el mundo empresarial, no todo lo que parece oficial lo es. Las estafas por suplantación empresarial —también llamadas “Business Identity Theft”— consisten en que delincuentes adoptan la identidad de empresas legítimas para enviar correos falsos, cotizaciones apócrifas o peticiones de pago fraudulentas. En Guanajuato, en México y en cualquier región con actividad industrial intensa, estas acciones representan un riesgo que puede afectar la liquidez, la reputación y la continuidad del negocio.
🧩 Cómo funciona la suplantación empresarial
Los delincuentes pueden usar diversas estrategias para engañar. Usan dominios que se parecen mucho al oficial (por ejemplo, “empresa-mx.com” en lugar de “empresa.com.mx”), correos con ligeras modificaciones, firmas con logos clonados y contactos que aparentan legitimidad. En algunos casos, envían cotizaciones falsas para que el cliente avance con pagos anticipados por bienes que nunca llegarán.
En México, los casos de robo de identidad están en aumento: el robo de identidad digital creció un 84 % en el último año, apuntando a que muchas empresas y personas ya son blanco frecuente.
Las autoridades también alertan sobre suplantaciones: la CONDUSEF ha emitido alertas sobre empresas que han usado nombres falsos para ofrecer servicios financieros o suplantar entidades del SAT.
🔎 Señales de alerta: cómo identificar correos o cotizaciones falsas
- El dominio del correo no corresponde al sitio oficial de la empresa (incluso si el nombre luce similar).
- La cotización contiene errores ortográficos, precios muy por debajo del mercado o condiciones atípicas.
- Solicitudes urgentes de pago anticipado mediante transferencia bancaria sin contrato formal.
- Ausencia de datos claros: no aparece dirección física, RFC, datos fiscales completos o información de contacto verificable.
- El correo solicita datos sensibles (claves, contraseñas, información bancaria) o archivos tipo ejecutable.
- Peticiones fuera del canal habitual: si siempre trabajas con un representante y de pronto recibes de otro correo nuevo sin aviso previo.
- Verificación fallida: si buscas el correo o dominio en listas de correos falsos autorizadas (como el servicio del SAT) y no está registrado como válido.
🛡️ Buenas prácticas para prevenir caer en la trampa
Adopta controles que dificulten el fraude y protejan tu cadena de pagos:
- Verifica siempre la dirección de correo: usa listas blancas de dominios confiables.
- Confirma cotizaciones por teléfono o videollamada antes de realizar pagos.
- Exige contratos firmados y documentos fiscales antes de adelantar recursos.
- Activa doble validación o autorizaciones en pagos de montos elevados.
- Capacita al equipo administrativo y de compras sobre estos ataques, mostrando ejemplos reales.
- Mantén actualizado tu dominio y alerta ante registros muy parecidos.
- Utiliza herramientas anti-phishing y filtros de correo electrónico.
- Reporta los casos ante SAT, CONDUSEF o autoridades locales para crear conciencia y bloquear dominios falsos.
El SAT incluso dispone de un buscador de correos falsos, donde puedes verificar si la dirección electrónica está asociada a intentos de fraude.
💥 Impactos reales y relevancia para empresas industriales
Una sola transacción errónea basada en suplantación puede causar pérdidas millonarias, afectar la cadena de suministros y minar la confianza de clientes y proveedores. En México, los fraudes financieros representaron pérdidas estimadas en aproximadamente 14,500 millones de pesos para 2024, con un porcentaje cercano al 40 % atribuido a suplantación de identidad y robo de datos.
Además, con el crecimiento del comercio digital y la digitalización en la industria, los delincuentes aprovechan la menor supervisión humana para infiltrar falsos pedidos o cotizaciones. En México, campañas masivas de phishing emplearon más de mil dominios maliciosos que suplantan marcas reconocidas, un indicio claro de cómo evolucionan estas estrategias.
✅ Conclusión
La suplantación empresarial es una amenaza concreta para cualquier compañía que realice compras, ventas o proyectos con actores externos. Lo que parecería un correo legítimo o una cotización normal puede convertirse en una estafa disimulada. Protegerse exige disciplina, verificación cruzada, protocolos internos y educación empresarial. En Guanajuato y en México industrial, anticiparse a estos ataques es proteger tu reputación, tus finanzas y la viabilidad operativa de tu empresa.
📚 Fuentes consultadas
- CONDUSEF – Alerta sobre empresas que usurpan nombres de entidades financieras
👉https://www.gob.mx/condusef/prensa/alerta-condusef-sobre-supuestas-empresas-que-hacen-uso-fraudulento-y-suplantacion-del-nombre-de-16-entidades-financieras Gobierno de México - Infobae – Crece 84 % el robo de identidad en México
👉https://www.infobae.com/mexico/2025/04/20/repunta-84-robo-de-identidad-en-mexico-el-edomex-encabeza-la-lista-de-fraudes/ infobae - Portalerp / Kaspersky – Campañas masivas de phishing con dominios suplantados
👉https://portalerp.com.mx/mexico-entre-los-mas-afectados-por-suplantacion-de-identidad-en-compras-online Portal ERP México - SAT – Buscador de correos falsos 👉https://www.sat.gob.mx/minisitio/BuscadorCorreosFalsos/buscador.html SAT
- Gob.mx – Correos fraudulentos tipo phishing
👉 https://www.gob.mx/gncertmx/articulos/116371 Gobierno de México - Noticias de México – Riesgo por fraudes financieros 👉https://inversorlatam.com/el-fraude-financiero-en-mexico-llegaria-a-los-17400-millones-de-pesos-para-el-2025/ Inversor Latam – Inversor Latam
- CONDUSEF – robo de identidad, entidades afectadas👉 https://www.condusef.gob.mx/?idc=1191&idcat=1&p=contenido
Nota: Este artículo fue desarrollado con el apoyo de herramientas tecnológicas avanzadas y revisado por el Departamento de Comunicación de CANACINTRA León, destacando la colaboración entre innovación tecnológica y experiencia humana.
¿Te Interesa Conocer Más De la Comisión Seguridad En CANACINTRA León?
La Fuerza de la Industria
