🎣 Phishing Seguros Lectura breve

Sitio de phishing clonando el login de una aseguradora — activo durante poco tiempo

Notmining Platform ayudó a detectar un clon casi perfecto del portal de clientes de una aseguradora poco después de ponerse online. El sitio recolectaba credenciales y números de póliza. Se alertó al equipo de seguridad y se notificó al proveedor de hosting antes de que hubiera daños significativos.

Rápido Tiempo de detección
Poco tiempo Tiempo activo
Hosting Notificado
Contenido Clon de login

Los clones de portales de clientes funcionan porque replican confianza: diseño, textos y navegación. Cuando el clon está online, el objetivo suele ser capturar credenciales y datos de cliente en las primeras horas.

Qué ocurrió

El sitio se publicó con una página de login idéntica a la del portal de clientes. Los campos enviaban credenciales a un endpoint controlado por el atacante, junto con números de póliza cuando estaban presentes.

Respuesta

Tras la alerta, el equipo coordinó notificación al hosting y bloqueo a nivel de DNS/seguridad perimetral. El sitio permaneció activo durante poco tiempo.

Conclusiones clave

  • La ventana de impacto es corta: detectar pronto es decisivo.
  • Los takedowns son más rápidos con evidencias claras y URLs exactas.
  • Complementar con alertas de dominios y clones reduce recurrencia.

Más casos de éxito

🎣 Phishing

Dominios similares dirigidos a un banco regional — detectados antes del lanzamiento

Servicios financieros Lectura breve
🔓 Exposición de datos

Credenciales de empleados encontradas en un foro de la dark web antes de que IT interno lo supiera

SaaS / Tecnología Lectura breve
👤 Suplantación

Perfil falso en X suplantando al CEO para solicitar transferencias

Servicios profesionales Lectura breve
← Volver a todos los casos