Detrás de lo que parece ser un portal de pagos rápidos, un sitio web falso que imita a Izzi Telecom está intentando robar datos bancarios de los usuarios. Esta estafa utiliza las mismas estrategias que otros fraudes recientes en México, donde se ha suplantado a empresas de telecomunicaciones para engañar a las personas.
El sitio, izzinternet-mx[.]com, fue registrado el 1 de enero de 2025 y opera bajo un esquema bastante elaborado. Se presenta como un supuesto servicio de “Pago Express”, pero en realidad está diseñado para capturar información bancaria. Este tipo de fraude ya se había visto en casos anteriores con Telmex y Megacable, y deja claro que los cibercriminales siguen perfeccionando sus técnicas para evadir la detección.
Un detalle curioso de este fraude es que el sitio está configurado específicamente para dispositivos móviles y bloquea el acceso desde computadoras de escritorio. Si intentas entrar desde una PC, te muestra un mensaje de “Bloqueado”, una táctica común que los estafadores usan para dificultar que las autoridades y expertos investiguen sus operaciones. Esto muestra lo sofisticados que se han vuelto este tipo de ataques y la necesidad de estar alerta ante cualquier comunicación sospechosa.
Según un análisis realizado, el sitio en cuestión tiene un índice de confianza bajísimo, de apenas el 1%, lo que ya es una gran bandera roja. Además, el dominio fue registrado hace poco tiempo, y el propietario decidió mantener su identidad oculta en la base de datos Whois, algo que suele ser típico en páginas fraudulentas. Todo esto no deja dudas de que se trata de un sitio poco confiable y con altas probabilidades de ser una estafa.
El análisis revela que la página tiene un nivel de confianza muy bajo. (Fuente Publimetro México)
¿Cómo funciona esta estafa de phishing?
El sitio fraudulento está diseñado para imitar la apariencia de Izzi Telecom, aunque si miras con atención, tiene varios errores en su diseño, como faltas de ortografía en su interfaz. Este tipo de detalles suelen ser un claro indicio de que algo no está bien.
Cuando entras a la página, lo primero que ves es un mensaje de “Pago Express” que te pide ingresar un número de referencia. Lo curioso es que puedes escribir cualquier cosa porque el sistema no valida la información, lo que ya debería sonar sospechoso.
Después, la página te redirige a otra pantalla donde aparece un supuesto adeudo de $520.00 MXN, junto con un botón de “Pagar ahora”. Aquí es donde comienza lo peligroso, porque el sitio te pide que ingreses información sensible como el número completo de tu tarjeta, la fecha de vencimiento y el código de seguridad (CVV).
Para hacerlo aún más creíble, el sistema está configurado para aceptar únicamente tarjetas válidas, lo que aumenta las probabilidades de que las personas ingresen datos reales. Finalmente, después de enviar la información, aparece una pantalla que dice “Enviando datos”, pero nunca termina de cargar. Para entonces, los hackers ya tienen todos los datos bancarios que ingresaste y pueden usarlos para realizar compras no autorizadas o vender tu información en mercados ilegales.
Es un proceso engañosamente simple pero efectivo, y por eso es importante estar siempre alerta cuando te pidan este tipo de información en sitios sospechosos.
Un análisis reciente encontró varias similitudes entre este sitio y los detectados en 2024, cuando se descubrieron páginas falsas que imitaban a Telmex y Megacable. Incluso, la pantalla de “Bloqueado” que aparece en estos sitios es idéntica, lo que refuerza la idea de que podría tratarse de los mismos responsables.
Lo preocupante es que estos casos muestran lo sofisticados que se han vuelto los métodos de los hackers, quienes parecen estar un paso adelante de las medidas de seguridad tradicionales. Además, no solo están tras datos bancarios, sino que también podrían estar recopilando información personal para usarla en ataques futuros más específicos. Es un recordatorio claro de lo importante que es estar siempre alerta y proteger nuestros datos en todo momento.
Conoce más sobre: Phishing en México: Hackers Atacan a Usuarios de Telefonía en México
¿Cómo evitar caer en estas trampas de phishing?
No hay nada peor que darte cuenta de que has caído en una estafa, pero lo bueno es que puedes tomar medidas para protegerte. Aquí te dejamos algunos consejos sencillos que realmente pueden marcar la diferencia:
-
No ingreses datos personales ni bancarios en enlaces sospechosos. Si recibes un mensaje de texto o un correo con un enlace, piénsalo dos veces antes de hacer clic. Mejor ingresa directamente al sitio oficial desde tu navegador.
-
Chequea la URL como si fuera un detective. Antes de poner cualquier dato, fíjate bien en la dirección del sitio web. Asegúrate de que sea la oficial de la empresa y que comience con "https://". Si algo no te cuadra, mejor sal de ahí.
-
Protege tu dispositivo con herramientas de seguridad. Tener un buen antivirus y filtros antiphishing actualizados en tu celular o computadora puede ayudarte a detectar amenazas antes de que sea demasiado tarde.
Y algo aún más importante: ¡la concientización en ciberseguridad! Muchas estafas funcionan porque la gente no sabe cómo identificarlas, así que compartir información y consejos con amigos, familia o colegas puede ayudar a evitar que más personas caigan en estas trampas. Estar atentos y preparados es nuestra mejor defensa frente a este tipo de engaños.
