Este mismo mes fueron creados al menos dos sitios fraudulentos en México diseñados para recopilar información confidencial de clientes de Telmex y Megacable, con el objetivo de sustraer datos bancarios y personales bajo la fachada de procesar pagos legítimos.
Estos sitios buscan engañar a los usuarios haciéndose pasar por las plataformas oficiales de ambas empresas de telecomunicaciones, las cuales en varias ocasiones han solicitado a sus clientes estar atentos para evitar ser víctima de estos fraudes que siguen al alza.
Cibercriminales usan tecnología para evitar ser detectados
El analista en ciberseguridad Nicolás Azuara explicó que las páginas fraudulentas están específicamente configuradas para ser visualizadas en dispositivos móviles, ya que si se intenta acceder a ellas desde una computadora de escritorio, el sitio es bloqueado inmediatamente.
De acuerdo con Azuara, el bloqueo del sitio se implementa con el fin de dificultar su rastreo y evitar que sea fácilmente identificado por los mecanismos de seguridad.
Al impedir el acceso desde computadoras de escritorio, los atacantes buscan operar con mayor discreción, reduciendo significativamente las posibilidades de ser detectados por expertos en ciberseguridad o las autoridades correspondientes.
Este enfoque les permite prolongar la vida útil del sitio fraudulento, dificultando la intervención de las empresas afectadas, que normalmente solicitarían la cancelación del dominio a los operadores en los que están alojados.
Los sitios de phishing suplantan a Telmex y Megacable
Los dos sitios recientemente descubiertos son pago-megacables[.]com, que suplanta a Megacable, y pago-telmexico[.]com, que imita la plataforma de Telmex. Ambos fueron registrados el 1 de octubre de este año, aparentemente desde el estado de Chiapas.
Estos sitios fueron diseñados con técnicas avanzadas que les permiten actualizarse constantemente para evitar ser analizados en detalle, lo cual dificulta la identificación y desmantelamiento de sus operaciones. Cada segundo monitorean la actividad de la página.
De acuerdo con Azuara, “el sitio web probablemente forme parte de una campaña de phishing dirigida a usuarios de Telmex mediante mensajes de texto (SMS). Si bien el sitio no realiza cargos inmediatos a las tarjetas ingresadas, los datos se envían directamente a los ciberdelincuentes. Incluso solicitan realizar transferencias bancarias para el supuesto pago”, explicó el analista a Publimetro México.
¿Cómo roban los datos de tu tarjeta bancaria?
El modus operandi sigue un patrón común: suplantar la identidad gráfica de las empresas afectadas, como Telmex y Megacable, con páginas que emulan el aspecto y funcionalidad de los portales originales.
- Campaña de SMS masivos: El fraude se inicia con el envío de mensajes SMS a los teléfonos de miles de personas. En muchos casos, los atacantes cuentan con bases de datos filtradas que les permiten dirigir estos mensajes específicamente a clientes de las empresas involucradas; no obstante, en otras ocasiones optan por enviar los mensajes de manera indiscriminada a números aleatorios, incluyendo un supuesto aviso de adeudo pendiente, con la esperanza de que alguno de los destinatarios sea efectivamente un cliente de los servicios que están suplantando.
- Solicitud de pago: Una vez que el usuario accede al sitio falso, se le solicita ingresar su número de cliente o contrato para generar una supuesta línea de pago. Posteriormente, se pide al usuario que proporcione información sensible, como el número de su tarjeta bancaria, el código de seguridad (CVV), la fecha de vencimiento, así como su correo electrónico y contraseña.
- Falso fallo: Tras proporcionar estos datos, el sistema fraudulento suele indicar que el pago no pudo ser procesado y solicita utilizar otra forma de pago; sin embargo, este mensaje es innecesario, ya que los ciberdelincuentes ya han capturado toda la información bancaria del usuario, lo que les permite utilizar los datos de la tarjeta para realizar transacciones no autorizadas.
En el caso del sitio que suplanta a Megacable, se utiliza un mecanismo similar: primero se solicita ingresar los 10 dígitos del contrato, luego se presenta un supuesto adeudo y, finalmente, se activa la opción para capturar los datos del tarjetahabiente y completar el pago. Al igual que con el sitio falso de Telmex, se presenta el mensaje de error indicando que el pago no fue procesado, aunque para este punto, los delincuentes ya han obtenido la información necesaria para cometer el fraude.
¿Qué hacen las empresas para evitar este tipo de fraude?
Ante esta situación, empresas como Telmex han implementado diversas medidas de seguridad para proteger a sus usuarios. En su portal, Telmex advierte sobre estas estrategias fraudulentas y recomienda a los usuarios evitar hacer clic en enlaces sospechosos, nunca proporcionar información personal o financiera en correos electrónicos o sitios web dudosos, y escribir manualmente la URL en el navegador en lugar de seguir enlaces proporcionados en correos electrónicos. También sugiere utilizar filtros antispam y asegurarse de que el antivirus esté actualizado.
Telmex ha subrayado que en sus correos electrónicos oficiales nunca solicita información adicional. Además, para mayor seguridad, la consulta, pago y descarga de recibos solo deben realizarse a través de su plataforma oficial Mi Telmex.
