Recientemente se ha identificado un sitio fraudulento que imita al portal oficial de la Secretaría de Relaciones Exteriores de México para gestionar citas de pasaporte mexicano con el objetivo de obtener datos personales y financieros de los usuarios. Aunque esta página ya fue dada de baja, su funcionamiento permite observar cómo operan este tipo de fraudes. ESET analizó el modus operandi de esta estafa digital y brinda recomendaciones de seguridad para evitar ser víctima de phishing.
El sitio apócrifo lograba engañar a las víctimas debido a su apariencia casi idéntica al portal legítimo, copiaba logotipos, colores institucionales y un flujo de navegación muy similar a la oficial. Este tipo de fraudes conocidos como phishing utilizan enlaces fraudulentos para obtener información sensible de las personas. En 2024, México registró al menos 6 millones de fraudes cibernéticos, lo que representa cerca de un 40 % más que en 2018, según The Competitive Intelligence Unit (CIU). Esta es una tendencia de ciberdelitos que va en aumento debido a que cada vez son más sofisticados y parecidos al sitio original lo que los hace pasar desapercibidos aún ante usuarios con más experiencia digital.
“Este caso demuestra cómo los ciberdelincuentes están elevando el nivel de sofisticación al diseñar páginas que replican el diseño y funcionalidad de sitios oficiales. Los trámites gubernamentales se han convertido en un gancho muy efectivo para los cibercriminales ya que genera urgencia y confianza”, aseguró David González, experto en seguridad informática de ESET.
Pie de imagen: Sitio falso que simula con alto grado de similitud a la legítima de la SRE.
Cómo opera:
Según el análisis de ESET sobre este caso, el fraude se compone de las siguientes etapas:
- Los usuarios llegaban a este sitio falso a través de resultados patrocinados en el buscador de Google, que los dirigían a una página clonada que imitaba con bastante fidelidad al sitio oficial de la Secretaría de Relaciones Exteriores (SRE). Estos patrocinios de sitios falsos incrementan su visibilidad frente a quienes buscan el servicio legítimo.
Pie de imagen: Resultado patrocinado fraudulento que dirige a un formulario intermedio.
Al entrar al link, la víctima era dirigida a un formulario intermediario que redirigía al sitio principal del fraude.
Pie de imagen: Formulario falso que redirige al sitio fraudulento.
Al llegar al sitio falso, este replicaba colores, tipografía y estructura del portal oficial, además de una URL muy similar a la legítima, lo cual reducía la percepción del usuario. Aunque esta página ya no está activa, este es un comportamiento habitual en este tipo de campañas, una vez que el sitio es reportado o dado de baja, los ciberdelincuentes lo replican en un nuevo dominio.
Pie de imagen: Sitio falso con botón apócrifo para “agendar cita”.
Una vez dentro, se solicitaba a la víctima ingresas datos como nombre, CURP y teléfono con el pretexto de gestionar su cita ante la SRE.
Pie de imagen: Formulario en sitio falso solicita datos de identificación personal.
Posteriormente, el sitio solicitaba el “pago de la cita”, un paso inexistente en el proceso real. Aquí los delincuentes aprovechaban para que la víctima enviara sus datos bancarios o de tarjetas y direcciones.
Pie de imagen: Pantalla falsa solicitando datos bancarios.
“La información obtenida en este tipo de estafas podría utilizarse para cometer otros delitos adicionales como robo de identidad, extorsión, fraudes financieros más complejos o incluso para comercializarla en mercados clandestinos”, comentó el experto de ESET.
La SRE ya ha emitido diversas advertencias oficiales alertando sobre la existencia de sitios falsos que imitan sus portales y recuerda que la cita para el trámite de pasaporte es gratuita y que el proceso únicamente se gestiona a través del sitio oficial: https://citas.sre.gob.mx
