La unidad de investigación de SILIKN dio a conocer que una sofisticada red internacional de ciberdelincuentes ha vulnerado decenas de portales oficiales del gobierno mexicano, transformándolos en plataformas que promocionan casinos en línea ilegales. Los atacantes insertan código malicioso en servidores de instituciones públicas, aprovechando la confianza y legitimidad de los dominios .gob.mx para redirigir a los usuarios hacia páginas fraudulentas de apuestas y robo de información.

El caso de Tamaulipas: un portal gubernamental convertido en casino

De acuerdo con un reporte del periodista Ignacio Gómez Villaseñor, el portal oficial del Gobierno de Tamaulipas figura entre los sitios recientemente comprometidos. Una dirección aparentemente legítima —https://www.tamaulipas.gob.mx/energia/2025/11/elever-son-jeu-au-cresus-casino/— despliega un artículo en francés titulado “Élever son Jeu au Cresus Casino”, en el que se ofrecen supuestas estrategias para juegos como la ruleta, el blackjack y las tragamonedas.

El texto, que incluye enlaces al sitio cresusbonusfr.com, conserva el diseño y los elementos originales del portal estatal, lo que refuerza la apariencia de legitimidad. Sin embargo, se trata de una inyección de contenido malicioso que utiliza rutas falsas (como /2025/11/) dentro del sistema de gestión del sitio, probablemente WordPress, sin alterar las páginas visibles para los administradores.

Una campaña nacional de ciberataques

Desde marzo de 2025, las autoridades han detectado ataques similares en portales de los gobiernos de Coahuila, Veracruz, Ciudad de México, Guanajuato, Jalisco, Morelos, Nayarit, Oaxaca, San Luis Potosí y Tamaulipas, así como en universidades y dependencias federales, entre ellas el Instituto Nacional de Antropología e Historia (INAH) y diversos congresos estatales.

Los responsables utilizan los dominios institucionales para eludir filtros de seguridad, mejorar su posicionamiento en buscadores y obtener beneficios económicos mediante esquemas de afiliación o fraude directo.

La Secretaría de Seguridad Ciudadana (SSC) y la Unidad de Inteligencia Financiera (UIF) confirmaron que el ataque involucró la inserción de código malicioso en al menos 40 sitios oficiales, los cuales redirigían a dominios como a7x.com, rbd777.bet o mxph97.com, alojados en servidores de Cloudflare que también albergan más de 250 portales fraudulentos.

La unidad de investigación de SILIKN califica el incidente como una operación de SEO poisoning —una técnica que manipula los motores de búsqueda— combinada con inyección de malware, diseñada para engañar tanto a los sistemas de detección automática como a los usuarios finales.

El fraude detrás de los casinos falsos

Los portales fraudulentos como Casino Royale, A7X, RBD 777 y MX777 siguen un mismo patrón. Prometen bonos atractivos y “premios garantizados”, solicitan depósitos iniciales de entre 50 y 200 pesos y permiten algunas “ganancias” iniciales para generar confianza. Posteriormente, al intentar retirar el dinero, el sistema bloquea la cuenta por “actividad sospechosa” y exige una verificación con fotografías del INE, selfies y comprobantes de domicilio. En ciertos casos, los delincuentes solicitan un supuesto “impuesto SEGOB” del 30% para liberar los fondos.

Una vez que las víctimas proporcionan su información, los operadores cierran el dominio y los datos personales terminan vendidos en la dark web.

De acuerdo con cifras de la SSC, más de 68 mil mexicanos han sido víctimas de estos fraudes durante 2025, con pérdidas estimadas en 420 millones de pesos. En el 70% de los casos, los afectados sufrieron además robo de identidad, clonación de tarjetas, créditos no autorizados y extorsiones.

Regulación y riesgos para los usuarios

En México, las apuestas en línea están reguladas por la Dirección General de Juegos y Sorteos (DGJS) de la Secretaría de Gobernación (SEGOB). No obstante, la mayoría de los sitios detectados operan desde el extranjero y carecen de autorización oficial, por lo que son ilegales.

Los principales riesgos para los usuarios incluyen:

– Fraude financiero, al depositar dinero en plataformas sin garantía de pago.

– Robo de datos personales, mediante formularios falsos o solicitudes de verificación.

РInfecciones por malware, a trav̩s de redirecciones o descargas invisibles.

La DGJS actualizó recientemente su lista negra de 15 dominios fraudulentos, entre los que destacan winmx97.com, gana777.mx, fun88mx.app, 97play.mx, royalmx777.com, novobetmx.com, ph97mx.com, 99mxwin.app, 888novo.mx, p999.com y mex777slots.xyz.

Recomendaciones de seguridad

Por lo anterior y en este contexto, la unidad de investigación de SILIKN recomienda:

– Verificar siempre la URL antes de ingresar datos personales o realizar transacciones.

– Evitar acceder a portales oficiales mediante buscadores o enlaces compartidos.

– No hacer clic en anuncios o vínculos sospechosos en sitios gubernamentales o redes sociales.

РActualizar contrase̱as y analizar el dispositivo si se ha interactuado con contenido dudoso.

– Confirmar permisos oficiales directamente en juegosysorteos.gob.mx.

Educación digital, la mejor defensa

Estos incidentes no representan simples fallas de regulación, sino delitos cibernéticos organizados. Cada visita o clic en un enlace fraudulento contribuye al financiamiento del crimen digital.

Mientras las autoridades federales intentan dar de baja los dominios comprometidos, la unidad de investigación de SILIKN subraya la necesidad de fortalecer la educación digital y la vigilancia ciudadana como herramientas clave para frenar el crecimiento de esta red de fraudes que opera bajo la fachada de legitimidad del Estado mexicano.