Un falso sitio web —prácticamente idéntico al del portal oficial del programa social Mujeres con Bienestar— fue detectado nuevamente en operación, esta vez utilizando una táctica sofisticada para el robo de datos personales y bancarios, lo que expone a casi un millón de mexiquenses.
De acuerdo con un análisis del especialista en ciberseguridad Nicolás Azuara, el sitio apócrifo recopila la información de las usuarias a través de un bot de Telegram, una técnica que se ha documentado ampliamente en Colombia, pero que no se había visto aplicada a fraudes sociales en México.
La página, operando bajo el dominio mujeresbienestar[.]site, había sido dada de baja semanas atrás, pero recientemente volvió a activarse con un diseño aún más convincente y un flujo de robo de datos más ágil. El portal clona por completo el diseño oficial del programa social mexiquense, lo que complica que las beneficiarias puedan detectar el engaño a simple vista.
¿Qué es Mujeres con Bienestar?
Mujeres con Bienestar es un programa social impulsado por el Gobierno del Estado de México, dirigido a mujeres de entre 18 y 64 años en condiciones de pobreza y sin acceso a seguridad social. El apoyo consiste en $2,500 pesos bimestrales, además de beneficios complementarios como seguro de vida, asistencia médica y descuentos en servicios.
La popularidad y el alcance de este programa lo han convertido en un blanco atractivo para ciberdelincuentes, quienes han utilizado su nombre e identidad visual para crear fraudes digitales. Por ello, es fundamental que las beneficiarias verifiquen que están navegando en el sitio oficial, cuya dirección termina en .gob.mx, tal como lo señala el portal auténtico.
El modus operandi: así roban tus datos
El sitio falso inicia con un formulario donde las víctimas ingresan nombre completo, edad, lugar de residencia y teléfono, bajo el argumento de completar su registro al programa. Tras esa primera captura de datos, la página las redirige a un segundo formulario para, supuestamente, vincular una cuenta bancaria donde recibirían el apoyo económico.
En esta segunda etapa, se solicita:
- Nombre del titular
- Banco al que pertenece la cuenta
- Número completo de tarjeta
- Fecha de vencimiento
- Código de seguridad (CVV)
Toda esa información es enviada en tiempo real a través de un bot de Telegram, un canal de comunicación directa que permite a los delincuentes recibir los datos al instante, sin necesidad de montar un servidor complejo. Con esos datos, pueden realizar compras fraudulentas, transferencias o vender la información en mercados clandestinos.
¿Qué es lo nuevo y por qué es peligroso?
De acuerdo con Nicolás Azuara, quien analizó el caso y compartió sus hallazgos con Publimetro, el uso de Telegram como canal de extracción de datos es una estrategia ampliamente utilizada en redes de cibercrimen en Colombia, pero no se había identificado antes en fraudes sociales en México.
Esta técnica le da velocidad operativa al fraude, ya que los datos pueden ser usados casi de inmediato, reduciendo las posibilidades de que las víctimas logren cancelar sus tarjetas o reportar anomalías a tiempo.
Recomendaciones clave para las beneficiarias de Mujeres con Bienestar
El principal consejo es que las beneficiarias verifiquen siempre el dominio al que acceden. Los únicos sitios oficiales son:
- mujeresconbienestar.gob.mx
- mujeresbienestar.edomex.gob.mx
Cualquier otra extensión, como .site, .info o .net, es una alerta inmediata. Además, se debe recordar que Mujeres con Bienestar jamás solicita datos de tarjetas bancarias, ni pide CVV o información confidencial para recibir el apoyo.
