Inicia megafraude: Activan primeros sitios de 371 que suplantan bancos mexicanos

Una peligrosa red de fraude digital, previamente identificada por expertos en seguridad, entró en operación este martes enviando mensajes SMS fraudulentos a usuarios mexicanos. Los cibercriminales están suplantando a instituciones bancarias como Banorte mediante dominios falsos como personal.banorte.top, registrado recientemente. Estos mensajes engañosos alertan sobre «puntos por vencer» e incitan a las víctimas a ingresar a enlaces maliciosos.

Miguel Becerra, analista de ciberseguridad que descubrió esta red, confirmó a Publimetro México que los sitios fraudulentos muestran un nivel alarmante de sofisticación. Las páginas son réplicas casi perfectas de los portales bancarios legítimos, incluyendo logotipos oficiales, diseños idénticos y hasta temporizadores que generan sensación de urgencia. Todo el esquema está diseñado meticulosamente para robar información sensible como números de tarjeta, fechas de expiración y códigos CVV.

Lo más preocupante es el sistema de evasión que han implementado los delincuentes. Cuando detectan que se están ingresando datos falsos o que el acceso proviene de herramientas de análisis de seguridad, el sitio redirige automáticamente al portal oficial del banco. Esta táctica no solo confunde a las víctimas, sino que también dificulta su detección por parte de sistemas automatizados de protección. Además, el contenido de la página puede cambiar dinámicamente según el comportamiento del usuario.

La campaña muestra claros indicios de ser una operación internacional coordinada. Además del dominio falso de Banorte, se ha detectado que otros sitios de la misma red como btcbahamasi.top ya están activos en países como Bahamas, utilizando exactamente la misma metodología. Todos estos portales comparten la misma infraestructura técnica, incluyendo una dirección IP con sede en Holanda (196.251.88.4), lo que sugiere un mismo grupo criminal detrás de los ataques.

Ante esta amenaza creciente, las autoridades de ciberseguridad recomiendan extremar precauciones. Es crucial recordar que los bancos nunca solicitan información confidencial mediante mensajes de texto o enlaces externos. Los usuarios deben verificar siempre las direcciones web ingresando manualmente la URL oficial de su institución financiera, y nunca hacer clic en enlaces recibidos por SMS, especialmente aquellos que generen sensación de urgencia.

Si se recibe un mensaje sospechoso, se debe reportar inmediatamente al banco involucrado y a la Policía Cibernética. Los expertos advierten que esta campaña probablemente seguirá evolucionando, con nuevos dominios y técnicas más sofisticadas. Mantenerse informado y aplicar medidas básicas de seguridad digital sigue siendo la mejor protección contra este tipo de amenazas que ponen en riesgo tanto a individuos como a instituciones financieras.

Con información de: Publimetro.com