Recientemente se ha identificado un sitio fraudulento que imita al portal oficial de la Secretaría de Relaciones Exteriores de México para gestionar citas de pasaporte mexicano con el objetivo de obtener datos personales y financieros de los usuarios. Aunque esta página ya fue dada de baja, su funcionamiento permite observar cómo operan este tipo de fraudes. ESET analiza el modus operandi de esta estafa digital y brinda recomendaciones de seguridad para evitar ser víctima de phishing.
El sitio apócrifo lograba engañar a las víctimas debido a su apariencia casi idéntica al portal legítimo, copiaba logotipos, colores institucionales y un flujo de navegación muy similar a la oficial. Este tipo de fraudes conocidos como phishing utilizan enlaces fraudulentos para obtener información sensible de las personas. En 2024, México registró al menos 6 millones de fraudes cibernéticos, lo que representa cerca de un 40 % más que en 2018, según The Competitive Intelligence Unit (CIU). Esta es una tendencia de ciberdelitos que va en aumento debido a que cada vez son más sofisticados y parecidos al sitio original lo que los hace pasar desapercibidos aún ante usuarios con más experiencia digital.
“Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales. Los trámites gubernamentales se han convertido en un gancho muy efectivo para los cibercriminales ya que genera urgencia y confianza”, asegura David González, experto en seguridad informática de ESET.
Cómo opera:
Según el análisis de ESET sobre este caso, el fraude se compone de las siguientes etapas:
Los usuarios llegaban a este sitio falso a través de resultados patrocinados en el buscador de Google, que los dirigían a una página clonada que imitaba con bastante fidelidad al sitio oficial de la Secretaría de Relaciones Exteriores (SRE). Estos patrocinios de sitios falsos incrementan su visibilidad frente a quienes buscan el servicio legítimo. Al entrar al link, la víctima era dirigida a un formulario intermediario que redirigía al sitio principal del fraude.
Al llegar al sitio falso, este replicaba colores, tipografía y estructura del portal oficial, además de una URL muy similar a la legítima, lo cual reducía la percepción del usuario. Aunque esta página ya no está activa, este es un comportamiento habitual en este tipo de campañas, una vez que el sitio es reportado o dado de baja, los ciberdelincuentes lo replican en un nuevo dominio. Una vez dentro, se solicitaba a la víctima ingresas datos como nombre, CURP y teléfono con el pretexto de gestionar su cita ante la SRE.
Posteriormente, el sitio solicitaba el “pago de la cita”, un paso inexistente en el proceso real. Aquí los delincuentes aprovechaban para que la víctima enviara sus datos bancarios o de tarjetas y direcciones.
“La información obtenida en este tipo de estafas podría utilizarse para cometer otros delitos adicionales como robo de identidad, extorsión, fraudes financieros más complejos o incluso para comercializarla en mercados clandestinos”, comenta el experto de ESET.
La SRE ya ha emitido diversas advertencias oficiales alertando sobre la existencia de sitios falsos que imitan sus portales y recuerda que la cita para el trámite de pasaporte es gratuita y que el proceso únicamente se gestiona a través del sitio oficial: https://citas.sre.gob.mx
Recomendaciones de seguridad:
Ante este escenario, ESET recomienda llevar a cabo las siguientes buenas prácticas:
- Verificar cuidadosamente que el dominio del sitio corresponda a una dirección oficial y termine en .gob.mx. Si bien la presencia del protocolo HTTPS es una condición mínima de seguridad, por sí sola no garantiza que un sitio sea auténtico, por lo que debe considerarse únicamente como un elemento adicional de verificación.
Desconfiar de anuncios patrocinados que ofrezcan trámites gubernamentales, especialmente si prometen “citas express”, trámites “garantizados”, pagos anticipados o cualquier otro beneficio adicional.
Recordar que la programación de citas para el pasaporte mexicano es gratuita y no requiere intermediarios.
Evitar compartir información personal ni bancaria en sitios cuya legitimidad no pueda confirmarse plenamente.
Utilizar soluciones de seguridad actualizadas que ayuden a detectar sitios maliciosos y fraudes en línea.
Reportar páginas sospechosas para contribuir a su pronta desactivación.
