Cuidado: se detectan más de 90 sitios maliciosos diseñados para campañas de phishing en México
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
Durante las temporadas de descuentos y festividades, los ciberdelincuentes intensifican sus ataques aprovechando el aumento de compras en línea y la prisa de los usuarios, quienes suelen caer en ofertas engañosas o mensajes fraudulentos. Esto eleva el riesgo de robo de datos personales, credenciales bancarias o información de pago, lo que puede derivar en fraudes financieros o robo de identidad. Adoptar medidas de seguridad y mantenerse alerta es clave para proteger nuestra información mientras disfrutamos de estas fechas.
Los sitios falsificados, también llamados sitios fraudulentos o de phishing, son elementos fundamentales en las campañas de este tipo. Su objetivo principal es engañar a los usuarios para que proporcionen información sensible, como credenciales de acceso, datos bancarios o información personal. A continuación, se detalla cómo funcionan:
Los sitios de phishing se diseñan para imitar sitios legítimos con gran precisión, replicando logotipos, colores y estructuras visuales, y utilizando dominios similares para parecer auténticos. Los atacantes distribuyen enlaces a estos sitios mediante correos fraudulentos, mensajes de texto (smishing), publicaciones en redes sociales o anuncios maliciosos, apelando al miedo o la urgencia para engañar a las víctimas. Una vez que los usuarios ingresan información confidencial, como credenciales o datos bancarios, esta es enviada directamente a los atacantes, quienes la utilizan para acceder a cuentas, realizar transacciones no autorizadas o cometer otros fraudes, como robo de identidad.
Para prevenir ataques de phishing, es fundamental verificar cuidadosamente las direcciones web antes de ingresar datos, prestando atención a posibles errores ortográficos o inconsistencias. Implementar autenticación multifactor (MFA) añade una capa adicional de protección, incluso si las credenciales son comprometidas. También es importante utilizar herramientas antiphishing, como navegadores y software de seguridad que bloqueen sitios fraudulentos conocidos. Finalmente, la capacitación en ciberseguridad es clave para que los usuarios puedan identificar correos o mensajes sospechosos de manera efectiva.
Algunos de los sitios creados con fines maliciosos, incluyen palabras como “México” o “CDMX” para hacerlos más creíbles, no obstante, debemos recordar que aunque los sitios con HTTPS en su dirección encriptan la información transmitida, esto no garantiza que sean seguros o legítimos. Los ciberdelincuentes también pueden usar certificados SSL para hacer que sus sitios falsificados parezcan confiables, engañando a los usuarios. Por ello, es crucial no confiar únicamente en el HTTPS y verificar otros aspectos, como la autenticidad del dominio y el contenido del sitio.
Algunos de los sitios maliciosos detectados son:
https://smartphone-black-friday-offers-in-mexico.today/
https://smartphone-black-friday-offers-mexico.today/
https://sixflags-mexico.com/
https://bimarqmexico.com/
https://pdcmexico.com/
https://todomercado.store/
https://nutrisourcemexico.com/
https://viveencdmx.com/
https://pricestravelmexico.com/
https://losetasymosaicosdemexico.com/
https://gringomexico.com/
https://braillemexico.net/
https://becas-para-estudiar-en-mexico-5158249.world/
https://transporteprivadomexico.com/
https://rmhoistmexico.com/
https://cajitamexico.com/
https://f4t3mexico.com/
https://cdmx.beauty/
https://tatsamexico.com/
https://unionmaronitademexicocentroamericayelcaribe.org/
https://callesdemexicotacoshop.com/
https://ozonocentermexico.store/
https://mexicocitycasinos.com/
https://residencymexico.com/
https://viajaxmexico.com/
https://saboramexiconj.com/
https://movingabroadmexico.com/
https://bestmexicobeach.com/
https://migratemexico.com/
https://mexicotraveltips.com/
https://sru-cdmx.org/
https://uggonlinemexico.com/
https://mexicosportfishingguide.com/
https://polenemexico-mx.com/
https://mexicocruises055387.life/
https://giallomexico.com/
https://nonohotelmexico.com/
https://mexicoresident.com/
https://mexicogame.top/
https://pickups-in-installments-mexico.today/
https://zenoncdmx.com/
https://neichamexico.com/
https://taikomexico.com/
https://plantadevwmexico.com/
https://aurabrandmexico.com/
https://1xslots-mexico.com/
https://cleaningjobsmexico.today/
https://zenonmexico.com/
https://banquetescdmx.com/
https://fioxdirmexico.com/
https://artesanias-chiringuitos-mexico.com/
https://vivashopmexico.com/
https://unionmaronitademexico.org/
https://colchonesmexico.com/
https://pinescdmx.online/
https://pinescdmx.store/
https://pinup-mexico.mx/
https://pinupmexico.mx/
https://gftmexico.com/
https://ceapmexico.com/
https://buyitnowmexico.com/
https://viviennewestwood-mexicos.com/
https://clickupmexico.com/
https://www.ific-mexico.com/
https://mexicobirdingtours.com.mx/
https://apoyoemprendedoresmexico.org.mx/
https://package-mexico-in-en-5w0rv8.live/
https://sondemexicomariachi.com/
https://conociendomexicoprepacinco.com/
https://cpfmexico.com/
https://creeser-mexico.com/
https://ramherdemexico.com/
https://reshoretomexico.org/
https://callesdemexico.com/
https://garantimotorsmexico.com/
https://serteccdmx.com/
https://hotelesenmexico.net/
https://movenowtomexico.com/
https://moving2mexico.com/
https://tuaguamexico.com/
https://car-loans-mexico-deals.today/
https://dictamenesuviemexico.com/
https://mexicoresidence.com/
https://desarrollodeappsmexico.com/
https://mexicopickers.com/
https://cantoramexico.com/
https://soymexico.es/
https://buyformemexico.com/
https://amarresmexicomayor.com/
Para más información, visite: https://www.silikn.com/