Informe OSINT/ciber anonimizado

1. Alcance y protección de identidad

• Víctima y tercero beneficiario sustituidos como SUJETO-A y SUJETO-B
• RFC, CURP, CLABE, teléfonos y direcciones sustituidos por [REDACTADO]
• Dominios e IPs presentados de forma parcial (IOC truncado)

2. Hechos financieros corroborados (resumen)

Se confirma afectación patrimonial mediante evidencia financiera verificable de transferencia SPEI por un monto de cuatro cifras MXN hacia una cuenta receptora en entidad fintech.

• Ordenante: SUJETO-A [REDACTADO]
• Beneficiario: SUJETO-B [REDACTADO]
• Cuenta destino: [CLABE REDACTADA]

3. Modus operandi tecnológico

• Suplantación de identidad institucional por dominio no oficial
• Generación de folio falso con datos del visitante codificados
• Texto engañoso para inducir pago a cuentas no gubernamentales

4. Infraestructura técnica (atribución parcial)

• Servidor tras proveedor anti-DDoS: 45.10.xxx.xxx
• Panel administrativo expuesto en puerto 8083
• Puertos de correo habilitados (IMAP/IMAPS) con uso potencial en campañas

5. Red de vínculos

Se identificó un segundo activo fraudulento asociado por error de implementación reutilizado (indicador técnico compartido).

• Dominio 1: [REDACTADO]
• Dominio 2: [REDACTADO]
• Indicador compartido: variable hardcoded [REDACTADA]

6. Recomendaciones operativas

• Takedown coordinado con registrador y proveedor de protección
• Preservación de evidencia técnica con cadena de custodia
• Requerimientos financieros y telecom para traza de fondos y contactos