Se hacen pasar por Telcel, Banorte, Santander y Liverpool para robarte; estas son las extensiones que usan

04/15/2025 02:13:00 p. m.

Si eres cliente Telcel, Banorte, Santander o Liverpool, ten mucho cuidado, pues un nuevo fraude se está poniendo de moda con estafadores que están usando estos nombres. 

Recientemente, más de 370 sitios web sospechosos fueron detectados por expertos en ciberseguridad. Estas páginas, aunque todavía no están activos, están listos para lanzarse en cualquier momento y suplantar la identidad de marcas reconocidas como Telcel, Banorte, Santander, Scotiabank y Liverpool.

La investigación fue realizada por Miguel Becerra, especialista en ciberseguridad conocido como TIAL, quien descubrió que todos estos sitios están conectados a una misma dirección IP ubicada en Ámsterdam, Países Bajos, bajo el proveedor de hosting cheapy.host LLC, conocido por alojar dominios maliciosos.

¿Cómo funcionan estas estafas digitales?

Este tipo de fraude se conoce como phishing y es básicamente que los atacantes envían mensajes falsos por correo electrónico, SMS o redes sociales que parecen oficiales. 

Esos mensajes contienen enlaces que llevan a una página web falsa, que imita el sitio real de un banco, una tienda o una compañía telefónica.

Una vez que el usuario entra, la página le pide que ingrese información como contraseñas, números de tarjeta o códigos de verificación. Todo eso es robado y utilizado para cometer fraudes financieros o suplantación de identidad.

¿Qué tipo de dominios están usando?

Lo más peligroso de esta campaña es que los sitios están muy bien preparados porque usan nombres parecidos a los originales, con pequeñas variaciones difíciles de notar, y extensiones poco comunes como .vip, .cc, .xyz y .top.

Por ejemplo, entre los dominios detectados hay algunos como banortemex(.)vip, telcelp(.)cc o scotiabankoi-mex(.)com, que aunque a simple vista parecen auténticos, son completamente falsos.

• TE PUEDE INTERESAR: CFE alerta por fraude: falsos trabajadores hacen visitas hasta los domicilios

¿Cómo puedes protegerte de este tipo de fraudes?

Si recibes un mensaje que parece ser de tu banco, compañía telefónica o tienda, no hagas clic en ningún enlace sin verificar. Asegúrate siempre de que la dirección web comience con "https://" y que el dominio sea el oficial.

Desconfía de páginas con nombres extraños o extensiones raras como .vip, .xyz o .top. Si tienes dudas, entra directamente al sitio oficial desde tu navegador o desde la app que usas normalmente.

También es importante tener verificación en dos pasos en tus cuentas bancarias y correos electrónicos, mantener tu antivirus actualizado y activar los filtros antiphishing en tu navegador.

Y recuerda: si el mensaje que recibes te mete presión con frases como "último aviso" o "bloquearemos tu cuenta", es muy probable que se trate de un intento de fraude. No compartas contraseñas ni datos personales por ningún medio.

¿Qué hacer si sospechas que te intentaron estafar?

Si detectas un sitio falso o recibes un mensaje sospechoso, repórtalo de inmediato a la empresa que supuestamente lo envió y también a las autoridades correspondientes, como la Policía Cibernética o la Condusef.