Los hackers no se quedan quietos y ahora están creando sitios falsos que imitan a las páginas de empresas de telecomunicaciones para engañar a los usuarios y robarles sus datos bancarios. Lo hacen simulando pagos legítimos, lo que hace que muchas personas caigan en la trampa sin darse cuenta.
Este mes, al menos dos sitios fraudulentos aparecieron en México, diseñados específicamente para robar información confidencial de clientes de Telmex y Megacable. Los delincuentes se hacen pasar por estas compañías, aparentando ser plataformas oficiales, y todo bajo la excusa de procesar un pago.
Tanto Telmex como Megacable ya han advertido a sus clientes sobre estos fraudes, recomendando que estén siempre alerta, ya que estas estafas continúan en aumento. La clave para no caer en la trampa es identificar las señales y ser cauteloso antes de ingresar cualquier dato personal.
Los cibercriminales están afinando sus tácticas para evitar ser detectados, y una de sus jugadas más recientes es crear sitios fraudulentos diseñados específicamente para móviles. Si intentas acceder a estas páginas desde una computadora de escritorio, simplemente no te dejarán entrar: el sitio se bloquea de inmediato.
¿Por qué hacen esto? Pues para complicarle la vida a los sistemas de seguridad. Al bloquear el acceso desde computadoras, logran operar con mayor discreción, haciendo que el fraude pase más desapercibido y sea mucho más difícil de rastrear.
Este truco les permite mantener el sitio fraudulento activo por más tiempo, lo que hace que sea más complicado para las empresas afectadas detectarlo rápidamente y solicitar que se cierre. Es una estrategia que les da tiempo para seguir estafando mientras las autoridades o expertos en ciberseguridad tardan en ubicar y desmantelar el sitio.
El sitio falso se bloquea automáticamente si se accede desde una computadora de escritorio
Conoce más sobre: Aprende a Identificar los Principales Tipos de Ataques de Phishing
Recientemente se descubrieron dos sitios fraudulentos: pago-megacables[.]com, que suplanta a Megacable, y pago-telmexico[.]com, que imita la plataforma de Telmex. Ambos fueron registrados el 1 de octubre de este año, supuestamente desde Chiapas.
Lo más preocupante es que estos sitios están diseñados con técnicas avanzadas que les permiten actualizarse constantemente, lo que hace muy difícil su análisis y desmantelamiento. Monitorean la actividad en tiempo real, lo que complica aún más su identificación.
Además, se sospecha que forman parte de una campaña de phishing dirigida a usuarios de Telmex, especialmente a través de mensajes de texto (SMS). Aunque estos sitios no hacen cargos inmediatos a las tarjetas ingresadas, la información que los usuarios proporcionan va directo a los ciberdelincuentes. Incluso piden transferencias bancarias para "procesar" el supuesto pago, lo que es una señal clara de fraude.
El truco que usan los ciberdelincuentes es bastante sencillo pero efectivo: imitan el diseño de las páginas de empresas como Telmex y Megacable, creando sitios web que parecen auténticos para engañar a los usuarios y robarles sus datos.
El phishing imita la imagen de empresas conocidas para solicitar datos bancarios bajo el pretexto de pagos pendientes. (Foto: Publimetro México)
1. Campaña de SMS masivos: El fraude comienza con el envío de mensajes de texto a miles de personas. A veces, los atacantes tienen bases de datos filtradas con números de clientes reales, pero otras veces simplemente envían los SMS a números al azar, esperando que alguno de los destinatarios sea cliente de Telmex o Megacable. Estos mensajes incluyen un aviso falso de "adeudo pendiente" para que las víctimas se sientan presionadas a entrar al sitio falso.
2. Solicitud de pago: Una vez que la víctima cae en la trampa y entra al sitio fraudulento, se le pide su número de cliente o contrato para generar una supuesta línea de pago. Luego, solicitan datos sensibles como el número de la tarjeta bancaria, el código de seguridad (CVV), la fecha de vencimiento y, a veces, hasta el correo electrónico y contraseña.
3. El "falso fallo": Después de ingresar todos esos datos, el sitio suele arrojar un mensaje de error diciendo que el pago no pudo procesarse y sugiriendo que se intente con otro método de pago. Para ese momento, sin embargo, los hackers ya han capturado toda la información necesaria para hacer transacciones no autorizadas.
4. En el caso de Megacable: El esquema es casi idéntico. Te piden ingresar los 10 dígitos de tu contrato, luego te muestran un supuesto adeudo y finalmente te piden los datos de tu tarjeta. Igual que con el sitio falso de Telmex, después de que ingresas la información, te muestran un error de pago, pero los delincuentes ya tienen todo lo que necesitan para cometer el fraude.
Así, sin que te des cuenta, tu información ya está en manos de los ciberdelincuentes, listos para hacer compras o transferencias con tus datos. Por eso, es clave estar siempre alerta y desconfiar de mensajes o sitios que no parezcan 100% legítimos.
Conoce más sobre: ¿Qué pasa si no inviertes en concientización en ciberseguridad?
Empresas como Telmex están tomando cartas en el asunto para proteger a sus usuarios. Por ejemplo, en su portal, Telmex advierte sobre estos fraudes y da algunas recomendaciones clave: evitar hacer clic en enlaces sospechosos, nunca compartir información personal o financiera a través de correos electrónicos o sitios dudosos, y siempre escribir la dirección web directamente en el navegador, en lugar de seguir enlaces desde correos.
También recomiendan usar filtros antispam y mantener el antivirus actualizado. Telmex ha dejado claro que nunca te pedirá información personal por correo electrónico, y recuerda que todas las gestiones, como consultar o pagar tu recibo, deben hacerse únicamente en su plataforma oficial, Mi Telmex. Con estas medidas buscan que sus usuarios no caigan en manos de los ciberdelincuentes.
En conclusión, la suplantación de identidad es una amenaza que no para de crecer, y que los hackers se hagan pasar por empresas como Telmex y Megacable solo lo hace más peligroso. Es una estrategia bastante astuta para robar datos bancarios sin que te des cuenta. Pero, al final del día, la mejor defensa es estar informado y ser súper cuidadoso con los correos y mensajes que recibes. La concientización es clave. Cuanto más sepamos sobre estas estafas, menos poder tienen los ciberdelincuentes sobre nosotros.