El ‘phishing’, el ‘spoofing’ de sitios web y el ‘domainsquatting’ son las conductas criminales ocultas en la ‘nube’ para engatusar a la ciudadanía y robar todos sus datos, como lo detectó y frenó el Instituto Mexicano de la Propiedad Intelectual (IMPI) tras ubicar el sitio https://registrodemarcasimpi.com que operaba desde 2018 hasta su actualización en noviembre de 2025 con el fin de que hacerse de la propiedad intelectual y registro de marcas, dijo Santiago Nieto Castillo, director general del Instituto Mexicano de la Propiedad Intelectual (IMPI).

En entrevista exclusiva, el funcionario federal hizo énfasis en que la ciudadanía debe tener cuidado con usar indiscriminadamente la ‘nube’ para respaldar o compartir información personal, porque con la infraestructura de la ‘nube’ se ha creado una ‘nube criminal’.

En un reporte se asienta lo que dice Nieto Castillo: “El análisis inicial del sitio https://registrodemarcasimpi.com confirma que éste utiliza elementos visuales, terminología oficial y una estructura narrativa similar a la empleada en trámites legítimos relacionados con el registro de marcas, generando un entorno engañoso diseñado para inducir a los usuarios a proporcionar información personal y administrativa sensible. Este patrón coincide con campañas recientes donde actores maliciosos crean portales paralelos para ejecutar fraudes asociados a servicios públicos o trámites gubernamentales”.

Se aclara que, aunque este sitio fue registrado desde 2018, recientemente fue actualizado (4 de noviembre 2025), lo que podría indicar un aprovechamiento intencional de su antigüedad para evadir sistemas automáticos de detección de phishing.

“El ‘pishing’ es la combinación de suplantación directa, captación de información crítica y riesgo para usuarios mexicanos, lo que motivó la activación inmediata del proceso de mitigación y reporte a las entidades correspondientes”, aseguró el director general del IMPI.

En el informe se explica que registrodemarcasimpi.com fue registrado a través del proveedor PDR Ltd. / PublicDomainRegistry, con fecha de creación del 10 de junio de 2018 y última actualización el 9 de mayo de 2025 (y más recientemente en noviembre). A pesar de su antigüedad, la revisión de sus datos revela inconsistencias evidentes.

“El registrante figura como una persona física sin relación con el IMPI, utilizando una dirección genérica en México y un correo electrónico no institucional. El análisis superficial del servidor revela tecnología comúnmente utilizada en sitios no oficiales (WordPress + Elementor + WooCommerce), lo cual refuerza la hipótesis de que se trata de un sitio construido ad hoc para actividades fraudulentas”.

Con el análisis del contenido visible del sitio se logró revelar la implementación de una interfaz altamente similar a los portales oficiales del IMPI, donde se incorporan textos relacionados con trámites de propiedad industrial y, además, se simulan procesos administrativos reales.

El sitio incluye formularios orientados a capturar información personal y de contacto, sin ofrecer ninguna referencia a políticas de privacidad, avisos legales o integración con plataformas gubernamentales. Asimismo, se identificaron indicadores adicionales consistentes con páginas de posibles fraudes: 1. Plantillas de diseño reutilizadas y adaptadas para aparentar oficialidad. 2. Ausencia de enlaces verificables hacia dominios Institucionales.

“El conjunto de estos elementos confirma que el sitio fue construido para inducir a error y obtener información de forma fraudulenta”, se afirma en el reporte.

Esta conducta fue denuncia ya ante la evidencia técnica, capturas del contenido fraudulento, información generada durante el análisis DNS y documentación que respalda la solicitud por parte del organismo afectado.

El IMPI solicitó al área de Abuse de Cloudflare, documentando la actividad de ‘phishing’, el uso indebido de denominaciones gubernamentales y la intención clara de engañar a usuarios mexicanos, que debe evaluar el caso conforme a sus políticas internas, lo que puede derivar en la suspensión temporal del dominio, bloqueo de tráfico o eliminación del servicio para impedir su operación al ser identificados delitos informáticos, como fraude por suplantación de identidad digital basado en ‘phishing gubernamental´ y ´spoofing de sitio web, que utiliza Domainsquatting con el fin de cobrar servicios gratuitos, así como infracciones a la normativa relativa a la protección de símbolos oficiales y a la prestación de servicios públicos, según la legislación aplicable

Mientras se resuelve la investigación, Santiago Nieto señaló que ya se eha iniciado el monitoreo con la herramienta de ciberseguridad Mandiant TI (Threat Intelligence), cuyo servicio de inteligencia de ciberamenazas ofrece a las organizaciones información procesable sobre atacantes, ‘malware’ (virus), vulnerabilidades y sus tácticas, para ayudarles a defenderse proactivamente, reducir riesgos y validar sus defensas frente a amenazas del mundo real, incluyendo campañas de desinformación y operaciones de influencia. “Esto permitirá conocer cuántos sitios están utilizando indebidamente el nombre, marca, dominios y emblemas oficiales del IMPI”.

Los criminales detrás de la ‘nube’

‘Phishing gubernamental (Government Impersonation Phishing). Se refiere a la creación de sitios web, correos o mensajes que imitan a una entidad gubernamental oficial para engañar al usuario y obtener dinero, datos personales o ambos.

Su actividad es el uso de dominios similares a los oficiales.

Emula logos, colores y diseño institucional.

Hace promesa de gestionar trámites “oficiales”.

Pide cobro por servicios que realmente son gratuitos. }

‘Spoofing’ de sitios web (Website Spoofing) Cuando el sitio web está hecho para parecer idéntico al legítimo, se clasifica como ‘spoofing’,

Incluye falsificación visual del portal oficial.

Redirección a un intermediario sin que el usuario lo note.

Engaña deliberadamente para que el usuario piense que está en el sitio auténtico.

Fraude por suplantación de identidad digital. Se clasifica también como fraude el sitio web por los siguientes motivos.

Su actividad es el lucro indebido a través del engaño.

Uso indebido de marcas y emblemas oficiales.

Delitos contra la confianza pública.

Uso indebido de denominación, escudos y símbolos oficiales.

El ‘Domainsquatting’ se enfoca en utilizar en el nombre del dominio palabras iguales o parecidas al dominio oficial, se clasifica como Domainsquatting (ocupación fraudulenta de dominios que inducen a confusión), por ejemplo: gob-mx.org, apasaporte-gob.mx.com. Y registrodemarcasimpi.com

‘Takedown’

En el reporte compartido a Crónica se recomiendan accciones para derribar o hacer ‘takedown’ a estas prácticas, para lo cual se sugiere que se haga mediante notario público una fe de hechos del uso indebido de logotipos oficiales. Se deben de tomar fotos y videos que se deberán anexar al acta, además. levantar una denuncia ante las autoridades competentes (de carácter penal).

“Por ser un sitio gubernamental, se debe que solicitar la baja a la Policía Cibernética: El remitente del correo deber ser el responsable de TI o el área legal del IMPI, utilizando el dominio institucional”.

También se debe argumentar la situación que existe comparando el sitio real y se deben de puntualizar el(los) sitio(s) fraudulento(s). Los argumentos pueden incluir que estos sitios están causando daño patrimonial a los ciudadanos o alguno otro daño a la sociedad. También se puede hacer referencia a la afectación institucional

Además, se debe implementar una solución de ciberpatrullaje y protección de marca basada en herramientas profesionales licenciadas que puedan ayudar a identificar y procesar la baja de este tipo de sitios.

Se plantea extender el monitoreo a redes sociales (facebook, X, instagram, etc.).

Evaluar una campaña mediática dirigida al público en general para concientizarlos de que los trámites son directos con el IMPI.