La compañía ESET, líder en detección proactiva de amenazas, dio a conocer la identificación de un sitio fraudulento que imitaba al portal oficial de la Secretaría de Relaciones Exteriores (SRE) y que ofrecía supuestos servicios para gestionar citas de pasaporte mexicano, con el objetivo de obtener información personal y financiera de los usuarios.
De acuerdo con la firma de ciberseguridad, el sitio apócrifo —que ya fue dado de baja— lograba engañar a las víctimas gracias a una apariencia prácticamente idéntica al portal legítimo, ya que reproducía logotipos, colores institucionales y un flujo de navegación muy similar al oficial, lo que reducía las alertas incluso entre usuarios con experiencia digital.
ESET explicó en un artículo que este tipo de esquemas corresponde a fraudes conocidos como phishing, en los que los ciberdelincuentes emplean enlaces fraudulentos para captar información sensible. Este fenómeno se presenta en un contexto preocupante: en 2024, México registró al menos 6 millones de fraudes cibernéticos, cifra que representa cerca de un 40 % más que en 2018, según datos de The Competitive Intelligence Unit (CIU).
La empresa advirtió que este tipo de ciberdelitos muestra una tendencia creciente, impulsada por niveles cada vez más altos de sofisticación, que permiten a los sitios falsos pasar desapercibidos al replicar con gran precisión plataformas oficiales.
“Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales. Los trámites gubernamentales se han convertido en un gancho muy efectivo para los cibercriminales ya que genera urgencia y confianza”, aseguró David González, experto en seguridad informática de ESET.
Según el análisis técnico de la firma, el fraude iniciaba cuando los usuarios llegaban al sitio falso a través de resultados patrocinados en el buscador de Google, los cuales redirigían a una página clonada que imitaba con gran fidelidad al portal oficial de la SRE.
El uso de anuncios patrocinados incrementaba la visibilidad de los sitios falsos frente a personas que buscaban el servicio legítimo. Tras hacer clic en el enlace, la víctima era enviada a un formulario intermediario, que posteriormente la redirigía al sitio principal del fraude.
Una vez dentro, el portal falso replicaba colores, tipografía y estructura del sitio oficial, además de utilizar una URL muy similar a la legítima, lo que disminuía la percepción de riesgo.
Aunque esta página ya no se encuentra activa, ESET señaló que se trata de un comportamiento habitual en este tipo de campañas, ya que cuando un dominio es reportado o desactivado, los delincuentes suelen replicar el fraude en un nuevo dominio.
En el proceso, el sitio solicitaba a la víctima datos como nombre, CURP y teléfono, bajo el argumento de gestionar la cita ante la SRE.
Posteriormente, aparecía la solicitud de un supuesto “pago de la cita”, un paso que no existe en el procedimiento real. En ese momento, los atacantes aprovechaban para recabar información bancaria, datos de tarjetas y direcciones personales.
“La información obtenida en este tipo de estafas podría utilizarse para cometer otros delitos adicionales como robo de identidad, extorsión, fraudes financieros más complejos o incluso para comercializarla en mercados clandestinos”, advirtió el especialista de ESET, al subrayar los riesgos asociados a este tipo de campañas de suplantación digital.
er





