IMPI desmantela red de phishing que suplantaba portal oficial para robar datos personales
IMPI desmantela red de phishing que suplantaba portal oficial

IMPI desenmascara sofisticada red criminal que operaba en la nube desde 2018

El Instituto Mexicano de la Propiedad Intelectual (IMPI) ha logrado identificar y neutralizar una peligrosa operación criminal oculta en la infraestructura de la nube, diseñada específicamente para engañar a la ciudadanía y sustraer información personal sensible mediante técnicas avanzadas de fraude digital.

El descubrimiento del portal fraudulento

En una investigación exhaustiva, el IMPI localizó el sitio web https://registrodemarcasimpi.com, que venía operando de manera clandestina desde el año 2018 y que fue actualizado recientemente en noviembre de 2025 con el claro objetivo de apropiarse ilegalmente de propiedad intelectual y registros de marcas.

Santiago Nieto Castillo, director general del IMPI, explicó en entrevista exclusiva que este hallazgo evidencia cómo los delincuentes han creado una auténtica "nube criminal" aprovechando la infraestructura tecnológica disponible para cometer fraudes a gran escala.

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram

Mecanismos de engaño detectados

El análisis técnico reveló que el sitio fraudulento empleaba múltiples estrategias para confundir a los usuarios:

  1. Utilizaba elementos visuales idénticos a los portales oficiales del IMPI
  2. Empleaba terminología institucional y procesos administrativos simulados
  3. Implementaba formularios diseñados específicamente para capturar información personal sin ofrecer garantías de privacidad
  4. Carecía completamente de enlaces verificables hacia dominios gubernamentales legítimos

"El análisis inicial confirma que este sitio utiliza una estructura narrativa similar a la empleada en trámites legítimos, generando un entorno engañoso diseñado para inducir a los usuarios a proporcionar información sensible", afirmó Nieto Castillo.

Detalles técnicos de la operación fraudulenta

La investigación descubrió que registrodemarcasimpi.com fue registrado a través del proveedor PDR Ltd. / PublicDomainRegistry el 10 de junio de 2018, con última actualización el 9 de mayo de 2025 y una modificación adicional en noviembre del mismo año.

"A pesar de su antigüedad, la revisión de sus datos revela inconsistencias evidentes", señaló el director del IMPI. "El registrante figura como una persona física sin relación alguna con nuestra institución, utilizando una dirección genérica en México y un correo electrónico no institucional".

El análisis del servidor mostró tecnología comúnmente utilizada en sitios no oficiales (WordPress + Elementor + WooCommerce), lo que refuerza la hipótesis de que se trata de una plataforma construida específicamente para actividades fraudulentas.

Las tres técnicas criminales identificadas

El IMPI clasificó las conductas delictivas en tres categorías principales:

  • Phishing gubernamental: Creación de sitios web que imitan entidades oficiales para obtener dinero o datos personales mediante engaño
  • Spoofing de sitios web: Falsificación visual completa de portales oficiales que redirige a usuarios sin que estos lo noten
  • Domainsquatting: Utilización de nombres de dominio similares a los oficiales para inducir a confusión entre los ciudadanos

Acciones inmediatas de mitigación

Ante la evidencia técnica recopilada, el IMPI activó de inmediato protocolos de respuesta:

  1. Notificación formal al área de Abuse de Cloudflare documentando la actividad de phishing
  2. Solicitud de evaluación del caso conforme a políticas internas del proveedor
  3. Implementación de monitoreo continuo mediante la herramienta de ciberseguridad Mandiant TI
  4. Inicio de investigación penal ante las autoridades correspondientes

"El phishing es la combinación de suplantación directa, captación de información crítica y riesgo para usuarios mexicanos, lo que motivó la activación inmediata del proceso de mitigación", aseguró el director general del organismo.

Recomendaciones para combatir estas prácticas

El informe técnico incluye una serie de medidas recomendadas para enfrentar este tipo de fraudes:

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar
  • Levantamiento de fe de hechos ante notario público por uso indebido de logotipos oficiales
  • Denuncia formal ante autoridades competentes de carácter penal
  • Solicitud de baja inmediata a la Policía Cibernética
  • Implementación de soluciones profesionales de ciberpatrullaje y protección de marca
  • Extensión del monitoreo a redes sociales y plataformas digitales
  • Desarrollo de campañas de concientización dirigidas al público general

Mientras se resuelve la investigación completa, el IMPI mantiene vigilancia activa para identificar cuántos sitios adicionales podrían estar utilizando indebidamente su nombre, marca, dominios y emblemas oficiales, protegiendo así a la ciudadanía de estas sofisticadas formas de fraude digital.