Bajo la fachada de un portal de pagos rápidos, un sitio web fraudulento que se hace pasar por Izzi Telecom busca capturar datos bancarios de usuarios, empleando las mismas tácticas que otros fraudes recientes identificados en México que buscan suplantar a empresas de telecomunicaciones.
El sitio izzinternet-mx[.]com, registrado el 1 de enero de 2025, emplea un modus operandi sofisticado para suplantar la identidad de la empresa y robar información bancaria bajo la fachada de un supuesto “Pago Express”. Este fraude, similar a los casos revelados en 2024 sobre Telmex y Megacable, confirma la operación persistente de cibercriminales que buscan innovar en sus métodos para evitar la detección.
El hallazgo fue realizado el 16 de enero de 2025 por Nicolás Azuara, analista de ciberseguridad, quien advirtió que el dominio fue diseñado específicamente para operar en dispositivos móviles. Según explicó, el sitio bloquea su acceso desde computadoras de escritorio con una pantalla que muestra la leyenda “Bloqueado”, una estrategia recurrente utilizada para evitar que expertos y autoridades rastreen las actividades ilícitas.
De acuerdo con un análisis de Scamdoc, herramienta que mide la fiabilidad de páginas web, el sitio presenta un índice de confianza extremadamente bajo, de apenas el 1%. Además, el registro del dominio es reciente, y el propietario se mantiene oculto en la base de datos Whois, lo que refuerza las sospechas de fraude.
Modus operandi del phishing sofisticado
- El sitio imita elementos visuales de Izzi Telecom, aunque presenta errores en su diseño, como faltas de ortografía en su interfaz, un indicador frecuente de estafas. Al acceder, la página despliega un mensaje inicial de “Pago Express”, solicitando un número de referencia que puede ser cualquiera, ya que el sistema no valida la información ingresada.
- Posteriormente, el usuario es redirigido a una pantalla que muestra un supuesto adeudo de $520.00 MXN, acompañado de un botón para “Pagar ahora”. En esta etapa, el sitio pide datos bancarios sensibles, como el número completo de la tarjeta, la fecha de vencimiento y el código de seguridad (CVV). El sistema está configurado para aceptar únicamente números de tarjeta válidos, lo que incrementa su eficacia al momento de capturar información real.
- El proceso culmina con una pantalla que indica “Enviando datos”, la cual nunca termina de cargar. Sin embargo, en ese momento los cibercriminales ya han recibido toda la información bancaria ingresada por la víctima, permitiéndoles realizar transacciones fraudulentas o vender los datos en mercados ilegales.
![Nuevo fraude digital: izzinternet-mx[.]com engaña a clientes de Izzi, empleando técnicas avanzadas para robar información bancaria.](https://www.publimetro.com.mx/resizer/v2/G57XORB6ZFG6LEL3UGXRVSNYFE.png?auth=c187f1b0295b964348b3ee72436f9cdd4ad4fc81a62d0035734f53179dcfc379&width=800&height=450)
Cibercriminales recurrentes podrían estar detrás de este fraude
Un análisis realizado por Publimetro México detectó similitudes entre este sitio y los reportados en octubre de 2024, cuando se descubrieron dominios falsos que suplantaban a Telmex y Megacable. La imagen de “Bloqueado” es idéntica, lo que sugiere que podría tratarse del mismo grupo criminal detrás de ambas estafas.
La recurrencia de estos casos pone en evidencia la sofisticación de los métodos empleados por los cibercriminales, quienes buscan burlar las medidas de seguridad tradicionales. Nicolás Azuara alertó que este tipo de sitios no solo buscan datos bancarios, sino que también podrían estar recopilando información personal para futuros ataques dirigidos.
¿Cómo evitar ser víctima de estos casos de phishing?
Entre las medidas recomendadas destacan:
- Evitar ingresar datos en enlaces proporcionados por mensajes de texto o correos electrónicos.
- Verificar que la URL sea la oficial de la empresa
- Activar sistemas de seguridad como filtros antiphishing y antivirus actualizados.
